1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Скрыть объявление
Здравствуй, Гость.
Мы подготовили тему с комментариями и объяснениями к Правилам форума.
В ней описаны многие спорные моменты, список запрещенных сокращений и т.п.
Ознакомиться с данной темой можно перейдя по ссылке.

Полезная информация

Тема в разделе "Инструкции от администрации", создана пользователем Andriel, 8 июл 2011.

Статус темы:
Закрыта.
  1. Andriel

    Andriel Innova Group

    Регистрация:
    15.12.10
    Сообщения:
    6.362
    Симпатии:
    25.011
    Добрый день, Уважаемые Игроки!

    Нам с Вами повезло, мы живем в мире развивающихся информационных технологий.
    Многие из Вас пользуются полезными программами, облегчающими пользование ПК и позволяющими настроить работу под собственные потребности.
    Но, к сожалению, некоторые из них могут быть причиной некорректной работы продуктов компании Innova.

    Для тех, кому интересно, у нас получилось собрать некоторую информацию по данным процессам:

    GuardGuard.exe
    GuardGuard.exe - обычно оставляется mail.ru агентом, меняет настройки портов, протокола tcp, блокирует процессы, фильтрует интернет-траффик. Проверяет наличие себя в базах данных антивируса пользователя и/или вносит себя в исключения.

    Удаление вручную (не всегда помогает)
    1) Отключаем "Восстановление системы".
    2) Перегружаем в безопасном режиме.
    3) Ищем на диске guardguard.exe. Удаляем. Обычно это временная папка, заодно оттуда можно удалить все остальное.
    4) Запускаем regedit.exe
    5) Ищем "guardguard" и удаляем все ключи с этой строкой.
    6) Перегружаем компьютер и пытаемся работать.
    7) Не забудьте включить "Восстановление системы".

    Удаляется скриптом AVZ.
    Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\temp\guardguard.exe');
     QuarantineFile('c:\windows\temp\guardguard.exe','');
     DeleteFile('c:\windows\temp\guardguard.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    GSvr.exe
    GSvr.exe - часть софта от Gygabyte, постоянно находится в памяти, отвечает за одну из наиболее рекламируемых фишек материнских плат производителя - сбережение электроэнергии (Energy Saver Advance B или Dynamic Energy Saver).

    О создателе файла информации нет. У процесса нет видимого окна. Это файл, подписанный Verisign. У файла поставлена цифровая подпись. Процесс не является системным, способен мониторить приложения. Часто под названием GSvr.exe маскируют процесс трояна. Особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс GSvr.exe на вашем компьютере является программой-вредителем.

    Описание: Файл GSvr.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows XP 80,392 байт (77% всех случаев), 47,624 байт, 68,136 байт.

    Решение проблемы:
    Если у Вас действительно материнская плата от производителя Gygabyte, обновите программу GSvr.exe. Обновление можно найти на сайте производителя.
    В противном случае проверка антивирусом и удаление.
    Rapimgr.exe
    Rapimgr.exe - процесс Active Sync RAPI Manager. Процесс может загружать процессор на 100%.
    Описание: rapimgr.exe находится в подпапках "C:\Program Files" или иногда в подпапках диска C:\ или на диске C:\. Известны следующие размеры файла для Windows XP 199,464 байт (56% всех случаев), 187,176 байт, 180,224 байт, 176,128 байт.
    Приложение не видно пользователям. Это не файл Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету.

    Если rapimgr.exe находится в папке C:\Windows\System32:
    Тогда рейтинг надежности 74% опасности. Размер файла 90,112 байт. Нет информации о создателе файла. Приложение не видно пользователям. Это неизвестный файл в папке Windows. Это не файл Windows. Процесс использует порт, чтобы присоединится к сети или интернету. rapimgr.exe способен мониторить приложения, манипулировать другими программами.
    Если rapimgr.exe находится в подпапках "C:\Мои документы"
    Тогда рейтинг надежности 74% опасности. Размер файла 33,280 байт. Нет более детального описания программы. У процесса нет видимого окна. Это не системный процесс Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету.
    Важно: Некоторые вредоносные программы маскируют себя как rapimgr.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс rapimgr.exe на вашем компьютере является программой-вредителем. Некоторые порталы рекомендуют Security Task Manager для проверки надежности Вашего компьютера.

    Для обмена данными использует порты:
    ТСР (входящий трафик)
    990
    999
    5678
    5721
    26675

    UDP (исходящий трафик)
    5679

    Обычное местоположение файла:
    %program_files%\microsoft activesync\rapimgr.exe

    Подробности:
    Фирма производитель Microsoft Corporation(4.0.4343.0).
    Контрольная сумма файла 806CD1A2EB3CDEB00FA406BCA29CB754.
    Может обходить брандмауэр Windows.

    Процесс можно удалить, используя панель инструментов Добавить\Удалить программу. У файла поставлена цифровая подпись. Поэтому технический рейтинг надежности 39% опасности.

    PS: с перечисленными выше процессами мы столкнулись вместе с Игроками, к сожалению, с отрицательной стороны.
    Возможно, более новые версии программ, включающие в себя описанные процессы, не имеют аналогичных проблем.

    [​IMG]
     
    Die Flamme нравится это.
Статус темы:
Закрыта.