Надо что то делать с mail.ru, это порядком надоело...

[Domitrescu]

Привет всем. Уже много лет покупаю лицензионный KIS и всем доволен. Единственное, немного не хватает механизма уничтожения adware, malware в стиле MBAM или Spybot. Но это ничего, вроде привык. Свой комп более-менее чистый, так как знаю лазаю по сайтам очень аккуратно и время от времени прогоняю спайботом. Но тут вот недавно настраивал по очереди несколько компов родственникам и начал просто приходить в ярость от наглости этих с позволения сказать товарищей из mail.ru. Раньше при ремонте чужих компов все сводилось к простому отключению расширений мейл ру в браузерах, удалению программ из панели управления, стиранию ссылок "амиго" и тд. с рабочего стола и перебивки домашних страниц. Это немного напрягало. Но, на сегодняшний день, помимо всего этого, еще приходится убирать mail ru updater из автозагрузки в msconfig (поведение настоящего трояна!), а потом вручную чистить реестр от этой заразы. Это уже сильно напрягает. Кроме того - агент похоже сидит резидентно в памяти, маскируясь под какой то процесс, потому что пару раз было так, что даже все почистив и перезапустив браузер - все мейл ру дополнения появлялись заново через какой то промежуток времени (хотя это может уже паранойя ). На одном компе столкнулся с подменой ярлыка, вернее у ярлыка Мозиллы были дописаны ключи запуска, причем через много пробелов, чтобы их не было видно при беглом осмотре. В общем если в давние времена mail.ru агент был простым безобидным перехватчиком домашних страниц - то сегодня его поведение соответствует самому настоящему вирусу. Так как у многих нет денег на покупку и Касперского и МБАМА одновременно, было бы неплохо включить в работу KIS элемент, который бы не позволял агентам всяких порталов типа mail.ru хозяйничать в реестре и msconfig. Дело в том, что большинство пользователей, при установке программ не замечают маленькие незаметные галочки и как бы сами соглашаются на установку всякой дряни. Здесь я считаю, присутствует элемент мошенничества. Но какого извините тогда черта, агент мейла ру - прячется в реестре и меняет автозагрузку без предупреждения пользователя! Короче - голосую за включение трояна mail.ru в базу KIS. Кто поддерживает?

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Уничтожение вирусов"

[Mark D. Pearlstone]

Во-первых, не устанавливайте и не используйте несколько защитных решений одновременно.

Во-вторых, есть такой компонент в KIS/KTS, как Менеджер программ.

В-третьих, нужно включать "обнаружение других программ..." в параметрах угроз и исключений антивируса.

[Денис-НН]

Короче - голосую за включение трояна mail.ru в базу KIS. Кто поддерживает?

Голосованием такой вопрос не решается. разве что голосованием в госдуме с принятием очередного закона, например "О правилах поведения рекламных программ" Софт от майлру легален, включение его в базу вызовет судебные разбирательства где майлру выиграет. В КИС есть несколько неплохих инструментов для предотвращения проникновения такого софта. Используйте его.

[lammer]

AdwCleaner с майл.ру пока нормально справляется. И с каками от яндекса тоже.

К примеру, многим знакомым, которым надоело уже удалять амиги и спутники майл ру прописал майл ру в заблокированные в файл hosts, объяснив при этом, что почту лучше создать на других почтовиках)))

Изменено 15 октября, 2016 пользователем lammer

[Domitrescu]

Во-первых, не устанавливайте и не используйте несколько защитных решений одновременно.

Во-вторых, есть такой компонент в KIS/KTS, как Менеджер программ.

В-третьих, нужно включать "обнаружение других программ..." в параметрах угроз и исключений антивируса.

Согласен! Однако:

1) Идею дорабатывать MBAMом после KIS мне пару лет назад советовали модераторы этого же самого форума

2) Менеджер программ - отличная штука! Но если на компе установлено море полезных программ разного характера, не всегда получается среди них отсеять вредоносный процесс, тупо из-за многообразия названий, особенно когда комп не твой - а кому-то помогаешь.

3) Согласен - всегда ставлю!

 

 

Короче - голосую за включение трояна mail.ru в базу KIS. Кто поддерживает?

Голосованием такой вопрос не решается. разве что голосованием в госдуме с принятием очередного закона, например "О правилах поведения рекламных программ" Софт от майлру легален, включение его в базу вызовет судебные разбирательства где майлру выиграет. В КИС есть несколько неплохих инструментов для предотвращения проникновения такого софта. Используйте его.

 

Ну я уж не всерьез про голосование ) Про легальность этой заразы - тоже знаю, тут ничего не поделаешь, разве что распространять отдельный скрипт против подобного софта, который по желанию любой клиент KIS может либо использовать либо нет ) Ну вот есть же например отдельный скрипт против Kido.

[Mark D. Pearlstone]

1) Идею дорабатывать MBAMом после KIS мне пару лет назад советовали модераторы этого же самого форума

Не знаю\не помню в какой ситуации это предлагалось, да и время уже много прошло.

мне пару лет назад советовали модераторы этого же самого форума

В таком случае это ваш дублирующий аккаунт, что запрещено правилами форума.

2) Менеджер программ  - отличная штука! Но если на компе установлено море полезных программ разного характера, не всегда получается среди них отсеять вредоносный процесс, тупо из-за многообразия названий, особенно когда комп не твой - а кому-то помогаешь.

Менеджер программ нужен для того, что бы левое не ставилось, а не потом отсеивать.

[Domitrescu]

мне пару лет назад советовали модераторы этого же самого форума

В таком случае это ваш дублирующий аккаунт, что запрещено правилами форума.

Да нет, аккаунт не дублирующий. Я про параллельный форум по поддержке продукта, ну немного ошибся, я там гораздо раньше регистрировался.

 

AdwCleaner с майл.ру пока нормально справляется. И с каками от яндекса тоже.
К примеру, многим знакомым, которым надоело уже удалять амиги и спутники майл ру прописал майл ру в заблокированные в файл hosts, объяснив при этом, что почту лучше создать на других почтовиках)))

Спасибо дружище. AdwCleaner еще не пробовал - возьму в арсенал. А по поводу hosts - тоже идея неплохая, как я сам не допер. Мои все в основном на яндексе да на рамблере, захотят на мейл - приеду да открою обратно в конце концов )

[mike 1]

Но тут вот недавно настраивал по очереди несколько компов родственникам и начал просто приходить в ярость от наглости этих с позволения сказать товарищей из mail.ru.

Тут проблема не в сервисах Mail.Ru, а тех, кто качает музыку, книги, программы, игры и т.д. со всяких помоек, а потом якобы для получения нужного контента, нужно выполнить загрузку этого контента при помощи специального загрузчика, который при дефолтной настройке качает всякие Амиго браузеры, Tencent и т.д. Пользователь потом радостно уверяет, что ничего не качал, хотя на самом же деле дал согласие на установку этого мусора. Халява наказуема

AdwCleaner с майл.ру пока нормально справляется. И с каками от яндекса тоже.

К примеру, многим знакомым, которым надоело уже удалять амиги и спутники майл ру прописал майл ру в заблокированные в файл hosts, объяснив при этом, что почту лучше создать на других почтовиках)))

AdwCleaner тоже нужно внимательно пользоваться, а то он может снести Облако от Mail. Вот пользователь обрадуется

Изменено 15 октября, 2016 пользователем mike 1

[lammer]

Тут проблема не в сервисах Mail.Ru, а тех, кто качает музыку, книги, программы, игры и т.д. со всяких помоек, а потом якобы для получения нужного контента, нужно выполнить загрузку этого контента при помощи специального загрузчика, который при дефолтной настройке качает всякие Амиго браузеры, Tencent и т.д. Пользователь потом радостно уверяет, что ничего не качал, хотя на самом же деле дал согласие на установку этого мусора. Халява наказуема

 

AdwCleaner тоже нужно внимательно пользоваться, а то он может снести Облако от Mail. Вот пользователь обрадуется

 

А не смущает пользоваться облаком от ресурса, подавляющее большинство приложений которого детектируются антимальварь-программами как однозначная мальварь? Я бы поостерегся.

И , как мне кажется, проблема как раз- таки в сервисах от майл ру, поведение которых агресивно-навязчиво, и удалить которые штатными средствами ОС уже не получается.

Изменено 15 октября, 2016 пользователем lammer

[Domitrescu]

 

Но тут вот недавно настраивал по очереди несколько компов родственникам и начал просто приходить в ярость от наглости этих с позволения сказать товарищей из mail.ru.

Тут проблема не в сервисах Mail.Ru, а тех, кто качает музыку, книги, программы, игры и т.д. со всяких помоек, а потом якобы для получения нужного контента, нужно выполнить загрузку этого контента при помощи специального загрузчика, который при дефолтной настройке качает всякие Амиго браузеры, Tencent и т.д. Пользователь потом радостно уверяет, что ничего не качал, хотя на самом же деле дал согласие на установку этого мусора. Халява наказуема

 

 

Согласен. Но я немного не об этом говорю. Сейчас попробую объяснить причину своего возмущения другими словами. Это также относится к словам о легальности софта от мейл. Представьте:

1) Простой пользователь, каких миллионы, качает всякую хрень и сам не замечая устанавливает себе легально уже другую хрень, типа того же мейл.ру. Потом видит, что вместо например любимого Яндекса - у него стоит Мейл.ру, а вместо любимого поиска Гугл - тоже стоит Мейл ру поиск.  Пользуясь школьным курсом информатики - он заходит в Панель управления и через удаление программ убирает установленные по ошибке приложения. И ВСЕ!!! Так было всегда, и должно быть всегда, это мое субьективное мнение.

2) Та же ситуация НО: В панели управления пользователь ничего не находит. И ничего поделать не может! Начинает переустанавливать браузеры, затем винду и тд. Недавно вот столкнулся с тем, что знакомый переустановил Windows из-за невозможности решить проблему с браузерами, при чем так коряво, что мне пришлось все переустанавливать. Там вроде был не мейл, а что то другое, со схожим поведением, но это дела не меняет.

 

Улавливаете разницу между первым и вторым пунктом? Я к тому, что ЛЕГАЛЬНЫЙ софт - должен быть УПРАВЛЯЕМ любым пользователем доступными средствами Windows - установка/удаление. Иначе это не "легальный софт", а попросту троян!

Поэтому сервисы Мейл Ру как раз тут очень даже причем, потому что они откровенно используют элемент компьютерной безграмотности населения. Возможно это все легально с точки зрения закона, но чисто с человеческой точки зрения - это неправильно. Это элемент мошенничества в рекламных целях.

Изменено 15 октября, 2016 пользователем Domitrescu

[mike 1]

 

 

2) Та же ситуация НО: В панели управления пользователь ничего не находит. И ничего поделать не может! Начинает переустанавливать браузеры, затем винду и тд. Недавно вот столкнулся с тем, что знакомый переустановил Windows из-за невозможности решить проблему с браузерами, при чем так коряво, что мне пришлось все переустанавливать. Там вроде был не мейл, а что то другое, со схожим поведением, но это дела не меняет.

В модифицированных версиях инсталлятора может и не быть деинсталлятора через панель управления, но если поискать его в Program Files, то вы его в большинстве случаев найдете. А если скачивать тот же Амиго браузер с официального сайта, то никакие другие сервисы от Mail сами не поставятся. 

 

 

 

1) Простой пользователь, каких миллионы, качает всякую хрень и сам не замечая устанавливает себе легально уже другую хрень, типа того же мейл.ру.

Халява наказуема. Это не вирусы. 

[Pomka.]

вроде в КИС 2017 уже реализована

[Domitrescu]

@mike 1, Во первых, никакой полной деинсталляции всех "сервисов" от мейл ру вы в Programm Files не найдете. Вернее, можно спокойно деинсталировать вроде-бы 3 простых компонента этой заразы, типа того-же Амиго и чего-то там еще безобидного - через Панель управления. Но основное ядро этого трояна, сидит в реестре и автозагрузке msconfig (mail ru updater) и никаких деинсталляторов там не предусмотрено. По поводу других программ - согласен, может и найдутcя они в PF, но опять же кем? Вами? Мной? А как быть людям, которые не умеют этого делать? Да и потом - я говорю исключительно о программах, которые меняют конфигурацию пользователя без возможности вернуть все обратно. Когда деинсталлятора нет, а в msconfig (куда большинство - не умеет лазить!) - сидит агент. Вот например Daemon Tools тоже прописывается в автозагрузку, но при этом имеет деинсталлятор в Панели Управления.

А по поводу халявы скажу - миллион раз сталкивался с тем, что описанные мной "сервисы" цепляются при скачивании не халявы, а вполне нормального freeware.

Возможно вы правы что это не вирусы, но это однозначно легально написанный и распространяемый malware.

[Friend]

@Pomka., да, реализовано, но пока работает не очень.

@Domitrescu, согласен с вами. Для таких людей лучше воспользоваться этим проектом: https://smartfix.pro/