Garry Topor Опубликовано 3 сентября, 2010 Поделиться Опубликовано 3 сентября, 2010 Еще в процессе установки программы автоматического распознавания и переключения раскладки клавиатуры Punto Switcher 3.1.1 на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении. Я ответил "запретить".Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.И думал что на этом все.ОШИБСЯ. Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.Подумал, что теперь то уж точно все и перезагрузился.ЕЩЕ РАЗ ОШИБСЯ.попытки коннекта продолжились. Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ! И ЕЩЕ РАЗ ОШИБСЯ!!! Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!! ( г-да пунто-программеры,в приличном обществе за такие несанкционированные пользователем обращения в интернет - плюют в рожу,а уж за оставленные после ан-инсталла хвосты - вообще, канделябрами бьют !!!) полез еще раз в реестр. и таки нашел причинное место и победил. 1. ОткрываемМой компьютер\Управление\Службы останавливаем службу BITS(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды) 2. Идем в папкуc:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\удаляем два файлаqmgr0.datqmgr1.dat(можно посмотреть любым редактором - ссылка на сайты яндекса находится там) доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.(убивать свцхост процесс-киллером нельзя - начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!) 3. Рестартуем BITSпроверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс. проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) - svchost.ехе больше не лезет в инет на эти сайты. 4. СУГУБО ИМХО.эта папка и два этих файла в обычном случае вообще не нужны..во всяком случае на машине без Пунто-Свичера ничего такого нет,при том что БИТС выполняется автоматом . поэтому "для добивания шпиёна" открываем regedit ищем ключевое слово BITS_metadata и в трех местах удаляем из реестра "на фиг с пляжа"запись о таком параметре со ссылкой как раз на эту папку:c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\ в моем реестре такого параметра ключа никогда не было и нет,на вылеченном компе теперь тоже какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) - пока не знаю.очень хочется надеяться, что никаких.но "Будем искать!"(с) Ну и вопрос к пунто-программерам и руководству яндекса:- зачем вам понадобилось закладывать такую гадость в Свичер?- что еще кроме собственно Свичера устанавливается в систему?- какие данные вы запрашиваете или передаете через БИТС? П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.использующие такие сборки - вы тоже "в списке стукачей" яндекса.уже проверено на практике. в машине знакомого так и было. удалили по моей методе. Добавление от 01.09.2010 17:54: П.П.С. Эту мою инструкцию о том как вылечить машину,я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена". мой вывод:вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!! Источник. Ссылка на комментарий Поделиться на другие сайты More sharing options...
noy1 Опубликовано 3 сентября, 2010 Поделиться Опубликовано 3 сентября, 2010 Еще в процессе установки программы автоматического распознавания и переключения раскладки клавиатуры Punto Switcher 3.1.1 на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении. Источник. Не специалист.Насколько я понял необходимо изначально отключать любые возможности автообновления и переходить на ручное управление этим процессом.Такой слив инфы через авто обновление может быть заложен в принципе в любую программу я правильно понял?Т.е., например, приобретая, допустим рекламируемые поисковики, которые активно используются в КР, потребитель не застрахован, что при использовании продукта по назначению с его компа не будет литься информация...Так? Как это проверить?Один пример вы привели. А есть общие методики проверки и уничтожения этих несанкционированных "автообновлений"? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ignat_lyamin Опубликовано 6 сентября, 2010 Поделиться Опубликовано 6 сентября, 2010 PuntoSwitcher это баловоство, по сравнению с flash-cookies которые:1. платформо-независимые2. нельзя удалить встроенными средствами браузера(любого) Установите расширение к firefox BetterPrivacy и вы увидите что ваша жизнь давно под контролем со стороны крупных сервис провайдеров(google, mail.ru, yandex и пр, не говоря уже о рекламных сетях).Причём flash cookies общие для всех браузеров на вашем компьютере, т.е. сервис провайдер идентифицирует ваш компьютер не зависимо от того каким браузером вы сегодня пользуетесь. Но и это не так страшно, по сравнению со счётчиками, реламными сетями и человеческим желанием делиться персональной информацией. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.