1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Полезная информация

Discussion in 'Инструкции от администрации' started by Andriel, Jul 8, 2011.

Thread Status:
Not open for further replies.
  1. Andriel

    Andriel Innova Group

    Joined:
    15.12.10
    Messages:
    6,362
    Likes Received:
    25,005
    Добрый день, Уважаемые Игроки!

    Нам с Вами повезло, мы живем в мире развивающихся информационных технологий.
    Многие из Вас пользуются полезными программами, облегчающими пользование ПК и позволяющими настроить работу под собственные потребности.
    Но, к сожалению, некоторые из них могут быть причиной некорректной работы продуктов компании Innova.

    Для тех, кому интересно, у нас получилось собрать некоторую информацию по данным процессам:

    GuardGuard.exe
    GuardGuard.exe - обычно оставляется mail.ru агентом, меняет настройки портов, протокола tcp, блокирует процессы, фильтрует интернет-траффик. Проверяет наличие себя в базах данных антивируса пользователя и/или вносит себя в исключения.

    Удаление вручную (не всегда помогает)
    1) Отключаем "Восстановление системы".
    2) Перегружаем в безопасном режиме.
    3) Ищем на диске guardguard.exe. Удаляем. Обычно это временная папка, заодно оттуда можно удалить все остальное.
    4) Запускаем regedit.exe
    5) Ищем "guardguard" и удаляем все ключи с этой строкой.
    6) Перегружаем компьютер и пытаемся работать.
    7) Не забудьте включить "Восстановление системы".

    Удаляется скриптом AVZ.
    Выполнить скрипт:

    Code:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\temp\guardguard.exe');
     QuarantineFile('c:\windows\temp\guardguard.exe','');
     DeleteFile('c:\windows\temp\guardguard.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    GSvr.exe
    GSvr.exe - часть софта от Gygabyte, постоянно находится в памяти, отвечает за одну из наиболее рекламируемых фишек материнских плат производителя - сбережение электроэнергии (Energy Saver Advance B или Dynamic Energy Saver).

    О создателе файла информации нет. У процесса нет видимого окна. Это файл, подписанный Verisign. У файла поставлена цифровая подпись. Процесс не является системным, способен мониторить приложения. Часто под названием GSvr.exe маскируют процесс трояна. Особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс GSvr.exe на вашем компьютере является программой-вредителем.

    Описание: Файл GSvr.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows XP 80,392 байт (77% всех случаев), 47,624 байт, 68,136 байт.

    Решение проблемы:
    Если у Вас действительно материнская плата от производителя Gygabyte, обновите программу GSvr.exe. Обновление можно найти на сайте производителя.
    В противном случае проверка антивирусом и удаление.
    Rapimgr.exe
    Rapimgr.exe - процесс Active Sync RAPI Manager. Процесс может загружать процессор на 100%.
    Описание: rapimgr.exe находится в подпапках "C:\Program Files" или иногда в подпапках диска C:\ или на диске C:\. Известны следующие размеры файла для Windows XP 199,464 байт (56% всех случаев), 187,176 байт, 180,224 байт, 176,128 байт.
    Приложение не видно пользователям. Это не файл Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету.

    Если rapimgr.exe находится в папке C:\Windows\System32:
    Тогда рейтинг надежности 74% опасности. Размер файла 90,112 байт. Нет информации о создателе файла. Приложение не видно пользователям. Это неизвестный файл в папке Windows. Это не файл Windows. Процесс использует порт, чтобы присоединится к сети или интернету. rapimgr.exe способен мониторить приложения, манипулировать другими программами.
    Если rapimgr.exe находится в подпапках "C:\Мои документы"
    Тогда рейтинг надежности 74% опасности. Размер файла 33,280 байт. Нет более детального описания программы. У процесса нет видимого окна. Это не системный процесс Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету.
    Важно: Некоторые вредоносные программы маскируют себя как rapimgr.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс rapimgr.exe на вашем компьютере является программой-вредителем. Некоторые порталы рекомендуют Security Task Manager для проверки надежности Вашего компьютера.

    Для обмена данными использует порты:
    ТСР (входящий трафик)
    990
    999
    5678
    5721
    26675

    UDP (исходящий трафик)
    5679

    Обычное местоположение файла:
    %program_files%\microsoft activesync\rapimgr.exe

    Подробности:
    Фирма производитель Microsoft Corporation(4.0.4343.0).
    Контрольная сумма файла 806CD1A2EB3CDEB00FA406BCA29CB754.
    Может обходить брандмауэр Windows.

    Процесс можно удалить, используя панель инструментов Добавить\Удалить программу. У файла поставлена цифровая подпись. Поэтому технический рейтинг надежности 39% опасности.

    PS: с перечисленными выше процессами мы столкнулись вместе с Игроками, к сожалению, с отрицательной стороны.
    Возможно, более новые версии программ, включающие в себя описанные процессы, не имеют аналогичных проблем.

    [​IMG]
     
    Die Flamme likes this.
Thread Status:
Not open for further replies.