Среда, 04.10.2023, 08:26
Полная версия сайта | PDA версия сайта Добрый день! Гость | Регистрация | Вход| RSS| ЛС | Поиск по сайту
, Гость! Регистрация не займет много времени. Пожалуйста зарегистрируйтесь , или войдите на сайт как пользователь
Форма входа

Меню сайта

Информация

Свежие темы форума
Форум
Дорога в никуда (7) Кто чем от чего лечится? (72) Купавинские поликлиники (308) Матросова д.4 (0) Платная московская медицина (31)
Внимание!
На форум требуются модераторы

Самые активные авторы


Погода
Яндекс.Погода

Подписка на новости
Рассылки Subscribe.Ru
Лента "Старая Купавна"

Предложение
Уникальное предложение для небольших фирм и хороших специалистов -

Cайт-визитка на сайте г. Старая Купавна.

О вас должны знать все!

Хотите увеличить продажи? Привлечь новых клиентов?

Расскажите жителям Старой Купавны о себе

- разместите рекламу на неофициальном сайте города Старая Купавна

Главная » Статьи » Познавательные статьи » Компьютеры

GuardMailRu.exe

Итак, недавно обнаружил забавную, но очень не доставляющую штуку на компе.
Эта штука не отображается в окне. Эта штука не является приложением Windows. Эта штука - GuardMailRu.exe.

Поставляется вместе с Мэйл.ру агентом, но, в отличие от Спутника, не показывается информация о его существовании и последующей установке.

Во-первых, эта штука (программой или процессом назвать её трудно, почему, описано ниже) не отображается в дальнейшем нигде, кроме списка процессов в диспетчере задач, и создаёт 2 процесса(у кого-то по дефолту может отобразиться 3 процесса - среди них 2 идентичных): GuardMailRu.exe и GuardGuard.exe (после попытки закрытия или изначально может быть два GuardMailRu.exe, но один GuardGuard.exe).
Во-вторых, при попытке закрытия поочерёдно этих процессов или всего дерева процессов они закрываются, но открываются вновь (иногда в удвоенном количестве).
Да. Через диспетчер задач закрыть Guard не получится.
Идём в папку агента и ищем источник(а точнее файлы и папки, связанные с процессом), и находим его - папка Guard. Там находится только одно приложение - то самое зловещее GuardMailRu.exe.

А вот его или саму папку удалить...тоже не получится, ибо система выдаст сообщение содержания: "Диск может быть переполнен или повреждён, или файл используется в другом приложении. Закройте все приложения, использующие файл, и повторите попытку.".
Ну вы поняли...
Остаётся только удалить Агент через прилагающийся деинсталлятор. После удаления, пробуем опять закрыть злополучные процессы. Закрываются, как милые, и больше не появляются.
В чём же значимость расправы именно с этой программой, спросите вы, ведь бесплатные почтовые сервисы в подавляющем большинстве закидывают пользователя такими мелкими "псевдозащитными" программами, в основном для того, чтобы иметь своего большую часть времени безобидного "агента" на ПК пользователя.
А вот в чём.
С недавнего времени у меня дико начал "лететь" компьютер: стали исчезать приложения с панели задач, несмотря на их работу, появилась "память рабочего стола" (если вкратце, то это случай, при котором рабочий стол запоминает все находящиеся или закрытые окна, и в результате весь десктоп становится запорчен "призраками" закрытых окон), ну и банальный "синий экран смерти" в придачу. И не только это - стали возникать конфликты при подключении к PPTP-серверу, слёты сети, и даже смена интерфейса на Windows 98...ну и т.д., и т.п.
Мне посоветовали проверить компьютер на наличие вирусов(это было весьма, весьма неожиданно, учитывая, что я провёл 2 полных и 1 экспресс-сканирование, выявив 16 угроз - где 9 идентичных). Потом, Касперский объявил, что компьютер чист.
Только вот компьютеру лучше не стало. Симптомы-то, в принципе, похожи на заражение KIDO (также известный как Conficker), но установив 3 патча от Microsoft на систему, червя так и не нашлось.
Вчера, заинтересовавшись "неубиваемыми процессами", я удалил Mail.ru Агент, и, вот уже с утра, без проблем пользуюсь компьютером.
Итог: лучше не пользоваться программами, бесплатно выдающимися такими сервисами, а если и пользоваться, то подтачивать их в нужном направлении.
И да, это не единичный случай. Яндекс также "таинственно" устанавливает программу Яндекс.Защитник - praetorian.exe (но она хотя бы закрывается...)

И ещё кое-что, небольшое дополнение(инструктивную часть переводил с английского, так что заранее извиняюсь за возможные косности).
Внимание! Если вы не устанавливали Агент, но обнаружили в списке процессов процесс GuardGuard.exe, немедленно следуйте инструкциям:

1. Выключите востановление системы.
2. Запустите компьютер в Безопасном Режиме.
3. Найдите исполняемые файлы вируса GuardGuard.exe (к сожалению, придётся потратить толику времени на поиск - антивирусы не всегда могут помочь) и удалите их. Следуйте пошаговой инструкции на экране для окончательной деинсталляции GuardGuard.exe.
4. Перезагрузите компьютер в Безопасном Режиме.
5. Удалите все как-либо связанные с вирусом файлы, а так же переименованные им, если же файл сопротивляется удалению, используйте этот tool.
6. Удалите все значения в реестре Windows, затронутые вирусом. Чтобы редактировать реестр Windows, нужно:

* В меню Пуск - Выполнить
* Ввести regedit
* Нажать OК

7. Перезагрузите компьютер и запустите полное сканирование через антивирус.


Информация о вирусе:

Имя исполняемого файла: GuardGuard.exe
Имя вируса: в зависимости от баз данных антивируса
Уровень опасности: 5/7
Поведение:

* копирует штаммы на обнаруженные съёмные диски
* имеет случайное имя из латинских букв и создаёт большое количество копий DLL
* редактирует TCP порты под компьютер(ы) взломщика
* создаёт вредоносные файлы во временных папках
* запускается из временных папок
* проверяет наличие себя в базах данных антивируса пользователя и/или вносит себя в исключения

Вот так.
Но не всё так плохо. Вирус поодиночке (описанный выше), встречается нечасто. Просто проверяйте здоровье Вашего друга периодически, и ничего не случится.
Спасибо за внимание!
Категория: Компьютеры | Добавил: CHIP (02.07.2011)
Просмотров: 15537 | Комментарии: 2 | Рейтинг: 4.6/9 |
Всего комментариев: 2
2 BaDKoT  
=G ..а у меня ползает =( в диспетчере аж 2 процесса guardmailru,exe один системный , другой от админа *якобы*
и ещё интересно вот что , обнаружился ехе*шник guardGuard.exe правда не на системном (С) а на (D) - следовательно я смело могу от него избавиться !:?

1 гость  
Посмотрел через диспетчер задач, ничего корявого по ПК не ползает. B)

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Информация

ВНИМАНИЕ!

Случайное фото

А знаете ли Вы, что
Первая школа была построена в 1870 году, при Докторовском химзаводе, хозяевами завода – Малютиными. Она просуществовала более 90 лет.

Статистика

Личный кабинет
Добрый день, Гость!
Мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Онлайн всего: 9
Гостей: 9
Пользователей: 0
Сейчас на сайте:

ПДД для пешехода
4.6.Продолжать переход можно, лишь убедившись в безопасности дальнейшего движения и с учетом сигнала светофора (регулировщика).

Условия использования материалов сайта © 2023