» » ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?!

ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?!

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет — плюют в рожу,
а уж за оставленные после ан-инсталла хвосты — вообще, канделябрами бьют !!!)

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютерУправлениеСлужбы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloader
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloader

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!

P.S: Новость не моя,выкладываем дальше по своим сайтам для информации пользователей и поднятия бучи в Рунете.За это должны ответить!!!

Добавить комментарий

    • izbu141izbu58izbu74izbu91izbu132izbu70izbu76
      izbu100izbu138izbu148izbu68izbu97izbu99izbu25
      izbu125izbu20izbu61izbu16izbu60izbu124izbu11
      izbu53izbu1izbu79izbu44izbu31izbu35izbu67
      izbu3izbu4izbu5izbu133izbu66izbu9izbu10
      izbu129izbu13izbu14izbu15izbu16izbu21izbu23
      izbu24izbu81izbu27izbu28izbu30izbu2izbu32
      izbu33izbu34izbu77izbu36izbu37izbu41izbu12
      izbu45izbu46izbu49izbu139izbu54izbu56izbu57
      izbu98izbu62izbu64izbu65izbu8izbu6izbu71
      izbu72izbu73izbu75izbu78izbu80izbu82izbu83
      izbu84izbu85izbu86izbu87izbu88izbu89izbu92
      izbu93izbu94izbu96izbu102izbu103izbu104izbu105
      izbu107izbu108izbu109izbu110izbu111izbu112izbu113
      izbu114izbu117izbu118izbu119izbu120izbu122izbu126
      izbu127izbu130izbu134izbu135izbu136izbu137izbu143
      izbu144izbu145izbu146izbu147
  • Или водите через социальные сети

Интересное в сети




Последние комментарии

123
бутылку жалко izbu3
123
это сёня по зомби ящику показывали.типа это беженцы с сирии.может быть.за такое у них наверно жёстко бы там наказали,а тут они,что то чувствуют себя вальготно.вырвать нахуй ногу с корнем выблядку,и бросить дружкам и заставить сожрать её
линдерван
А чё он не съехал за линию ,а создал помеху другим ...
Кирилл
Застрелись, посмотрим настоящая или нет
Tamasina
какой омерзительный тип.