Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Новостной раздел > Статьи > Наука и технологии
Расширенный поиск

Наука и технологии Новости в сфере науки и высоких технологий

Ответ
 
Опции статьи Искать в этой статье
  #1  
Старый 05.02.2011, 17:27
Аватар для foozzi
foozzi foozzi вне форума
Доп. информация
По умолчанию ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!

Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

З.Ы Будьте бдительны!
З.Ы.Ы сорри описался в названии
ИМХО никогда не пользовался этой дребеденью!
__________________
Ответить с цитированием
12 пользователя(ей) сказали cпасибо:
Старый 05.02.2011, 20:23 Вверх   #2
Коренной житель
 
Аватар для vlad360
vlad360 вне форума
Доп. информация
По умолчанию

очень интересная статейка золотая можно сказать
  Ответить с цитированием
Старый 05.12.2012, 08:21 Вверх   #3
Новичок
 
Аватар для Borman
Borman вне форума
Доп. информация
По умолчанию

а какая есть альтернатива программе пунто свичер?
  Ответить с цитированием
Старый 05.12.2012, 09:32 Вверх   #4
.:V.I.P.:.
 
Аватар для UncleGekz
UncleGekz вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Borman Посмотреть сообщение
альтернатива программе пунто свичер
Alt+Shift
  Ответить с цитированием
Cказали cпасибо:
Старый 05.12.2012, 12:41 Вверх   #5
Модератор
 
Аватар для elvis75
elvis75 вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Borman Посмотреть сообщение
а какая есть альтернатива программе пунто свичер?
KeySwitcher http://www.keyswitcher.com/
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 09.12.2012, 18:45 Вверх   #6
Уважаемая личность
 
Аватар для noggano77777
noggano77777 вне форума
Доп. информация
По умолчанию

Яндекс ворует людей и они пропадают в сети
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 11.09.2013, 08:42 Вверх   #7
Новичок
 
Аватар для Angel174
Angel174 вне форума
Доп. информация
По умолчанию

Давайте откажемся от компьютеров и будем хранить информацию в книгах)))
Вот кстати интересные высказывания знаменитых людей про компьютеры:
1. В будущем компьютеры будут весить не более 1.5 тонн. (Журнал Popular Mechanics, 1949 г)
2. Думаю, что на мировом рынке мы найдем спрос для пяти компьютеров. (Томас Уотсон – директор компании IBM, 1943 г)
3. Я изъездил эту страну вдоль и поперек, общался с умнейшими людьми и я могу вам ручаться в том, что обработка данных является лишь причудой, мода на которую продержится не более года. (редактор издательства Prentice Hall, 1957 г)
4. Но, что… может быть полезного в этой штуке? (вопрос на обсуждении создания микрочипа в Advanced Computing Systems Division of IBM, 1968 г)
5. Ни у кого не может возникнуть необходимость иметь компьютер в своем доме. (Кен Олсон – основатель и президент корпорации Digital Equipment Corp., 1977 г)
6. 640 килобайт памяти должно быть достаточно для каждого. (Билл Гейтс, 1981 г)
7. 100 миллионов долларов – слишком большая цена за Microsoft. (IBM, 1982 г)
Как Вам это?
  Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие статьи
Статья Автор Раздел Ответов Последнее сообщение
Заработок даже с нулевым сайтом noggano77777 Заработок в интернете 16 20.01.2012 06:16
[Инструкция] Решение проблемы с установкой KIS (KAV) после удаления McAfee. Serberg Антивирусы и компьютерная безопастность 7 28.10.2010 21:59
[Вопрос] Даже не знаю как назвать тему Heon DataLife Engine 3 20.09.2010 02:40
Проблемы с компьютером Нужна помощь! GuNji Hardware и компьютерная периферия 16 26.05.2009 22:28
Как восстановить форум после удаления? shadowvlad vBulletin 3.х 4 14.02.2009 08:47


Текущее время: 02:22. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.11965 секунды с 12 запросами