компьютерное

Jul. 28th, 2015 11:39 pm
ny_quant: (Default)
[personal profile] ny_quant
Едва я разобрался с раутером (или не совсем - т.к. телефоны по-прежнему еле фурычат) стал подбрасывать проблемы комп. Вдруг стала выскакивать либо в левом верхнем либо правом нижнем углу вот такая рамочка:



Можно или установить или убить, но остальные возможности всегда заблокированы. Перетащить рамочку на другое место нельзя, она приклеена. Генерирует её UpdateAdmin.ехе. Если этот процесс убить и рестартовать вручную, то он показывает другую рамочку, из которой можно понять, что он хочет, чтоб я установил IE10. Оно бы и ладно, но у меня уже 11, поэтому неясно чего он ко мне пристал.

Заодно сбесился Intel Turbo Boost Technology Monitor. Во-первых, я этот сервис давно поставил на Manual (т.к. такое уже когда-то было) и на какое-то время это помогло. Но теперь он все равно самопроизвольно стартует и немедленно целиком захватывает процессор: жрет 25% CPU. Переустановка на новую версию не помогла. Пока-что я его (service) disabled, но не уверен, что поможет.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2015-07-29 03:50 am (UTC)
From: [identity profile] nlothik.livejournal.com
Это вирус.

Скачай MalwareBytes https://www.malwarebytes.org и прогони им.

Бесплатную версию -- для таких единичных случаев она работает так же хорошо, как платная.

Date: 2015-07-29 03:53 am (UTC)
From: [identity profile] ny-quant.livejournal.com
Хм. У меня Касперский и не жалуется. Конкретно этот файл UpdateAdmin.ехе считает доброкачественным.

Хотя откуда он у меня взялся я не знаю. Постоянно что-то самоустанавливается. Приходится давить как тараканов.
Edited Date: 2015-07-29 03:55 am (UTC)

Date: 2015-07-29 03:55 am (UTC)
From: [identity profile] nlothik.livejournal.com
Быстрый поиск по гуглу выдаёт, что это хорошо известное adware.

Если есть интерес, можно загрузить этот файл на virustotal.com, где его проверят всеми известными науке антивирусами.

Date: 2015-07-29 04:01 am (UTC)
From: [identity profile] ny-quant.livejournal.com
Загрузил. Хрен чего поймешь какое разнообразие мнений:

https://www.virustotal.com/en/file/73b4c86b7c2f7d6a0da35015bcfd5a823862f2987f9dd74d79f614fe9013840c/analysis/

Date: 2015-07-29 04:11 am (UTC)
From: [identity profile] nlothik.livejournal.com
А они по-разному их именуют. Единой системы нет.

Но как сам видишь, большинство определяют её как downloader или trojan.

Сдавайся в MalwareBytes... раз Касперский ухом не ведёт.

Date: 2015-07-29 04:38 am (UTC)
From: [identity profile] ny-quant.livejournal.com
Другой вариант: большинство просто наводит тень на плетень. Этот updater мне заодно предложил установить новую версию JRE, которую virustotal единогласно признал годной. Может это действительно updater - занудный, но не вредный.

Re:Этот updater мне заодно предложил

Date: 2015-07-29 08:15 am (UTC)
From: [identity profile] eugene naumovich (from livejournal.com)
Если согласились, то http://z-oleg.com/secur/avz/download.php
Если нет, то что-нибудь типа SpyBot на полный чёс.

Date: 2015-07-29 03:58 am (UTC)
From: [identity profile] nlothik.livejournal.com
> Хотя откуда он у меня взялся я не знаю. Постоянно что-то самоустанавливается.

В 95% случаев приезжает вместе с бесплатными программами типа флеша или обновления Java. Надо внимательно просматривать все пыптики и кнопочки при установке.

Или скачал не с официального сайта, где в инсталлятор всякой брехни напихали.

Часто такое бывает -- ищешь, и жмёшь на самую верхнюю ссылку -- "а там дрова" ©

Date: 2015-07-29 04:02 am (UTC)
From: [identity profile] ny-quant.livejournal.com
Да, это я тоже заметил.

Date: 2015-07-29 02:41 pm (UTC)
brmail: (письмецо)
From: [personal profile] brmail
Постоянно что-то самоустанавливается. Приходится давить как тараканов
Я для этих целей держу тулзу по имени AdwCleaner, погугли, она неплохая

Date: 2015-07-30 01:34 am (UTC)
From: [identity profile] ny-quant.livejournal.com
Спасибо!

Date: 2015-07-30 05:30 pm (UTC)
From: [identity profile] eugraf.livejournal.com
Ой, спасибо огромное за эту ссылку, реально помогло!
(deleted comment)

Date: 2015-07-29 08:10 am (UTC)
From: [identity profile] wolk-off.livejournal.com
Зато знаете, как интересно живётся тем, у кого ключ от боевого корпоративного банковского счёта реализован как флэшка с программкой на яве внутри.

Банк лёг костьми, получая на эту программку непростую сертификацию российских спецслужб, и вряд ли от неё скоро и легко откажется.
А стоящий основным браузер вот-вот откажется от поддержки явы.

Date: 2015-07-29 12:12 pm (UTC)
From: [identity profile] ny-quant.livejournal.com
Вот где страсти-то.

Date: 2015-07-29 02:48 pm (UTC)
brmail: (письмецо)
From: [personal profile] brmail
Я себе сделал избыточно секретную фигню, специально для тестов пускать всякие подозрительные файлы итд. Поднял на одной из машин Hyper-V и в ней пускаю с образа iso LiveCD c win7 внутри. Те реально настроил ее один раз, перенес настройки внутрь и все. Фактически это ридонли винда, в которую можно зайти , наделать что угодно и выйти, после рестарта она снова как была в самом начале.
По идее туда можно и банкинг клиента зафигачить. Было бы желание. Hyper-V хост в десятой винде есть (в энтерпрайз версии) встроенный, по умолчанию правда не поднят, но двумя галками поднимается

Date: 2015-07-29 12:11 pm (UTC)
From: [identity profile] ny-quant.livejournal.com
Зачем? Я эту штуку просто удалил да и дело с концом.

Плагинов у меня никаких особенно нет, только блокировки рекламы и скриптов.

Date: 2015-07-29 01:54 pm (UTC)
From: [identity profile] henryviii.livejournal.com
можно на mac пересесть.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

ny_quant: (Default)
ny_quant

January 2026

S M T W T F S
    123
45 6 7 8 9 10
11 12 13 14 151617
1819 20 21 22 2324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 24th, 2026 11:20 pm
Powered by Dreamwidth Studios