В ноутах Lenovo нашли неудаляемые программы, которые шпионят за пользователем

Цитата (Покусакус @ 13.08.2015 - 09:21)

А если ставить не вынь 7 или вынь 8, а убунту, фрибсд или солярис? Что этот навязанный говнософт будет делать?:)

Отрастит бороду, как у пользователя компа

Добавлено в 13:55
Неудаляемый софт, это они еще с майлу ру не связывались

Цитата (woww @ 13.08.2015 - 10:55)

mail.ru со своим спутником, хуигой и защитником бьются в истерике от зависти а вообще запретить установку определенного софта довольно легко например с помощью грамотно разруленной безопасностью системы NTFS попытки установиться будут но они будут безуспешными, проверено на тех же амигах и тому подобному пидар-софту

Ээээ, нет дружище.... Есть еще такой гад пользователь (в любой винде) -TrustedInstaller... Так ему класть на разрешения NTFS. Ему и на права и на владельца поффик

Не вижу ничего сложного. Отключается на уровне загрузки/автозагрузки. Благо, утилит позволяющих это сделать миллион!

Цитата (Shizo @ 13.08.2015 - 09:27)

Описание. Программы для удаления.

Всё правильно и чётко.

Цитата (chester16ru @ 13.08.2015 - 12:46)

Да чем вы все тут занимаетесь, что нужно ОБЯЗАТЕЛЬНО уберечь "важные" данные? Сноудены комнатные

Порнушка - наше все. Ккаие данные могут быть важнее в жизни мужика, чем сиськи/письки/попки красавиц из Интернета?

А по теме: 1984 год Оруелла уже давно наступил. Большой Брат сейчас следит по сети за всем населением планеты, в глобальном масштабе. Зовут его Билл, фамилия что то там насчет ворот, и у него состояние - несколько десятков миллиардов баксов. Делится данными браток со своим старшим братишкой, которого зовут Национальное Агенство Безопасности. Все в целях борьбы с международным терроризмом, экстремизмом, исламизмом и путинизмом, разумеется. С кровавыми коммуняками покончено, теперь борьба идет с кровавыми междутеррористами, которые не дают Америке оставаться единственной империей в мире.

BattlePorQ

Цитата

А по существу - запретить в политике безопасности винды исполнение бинарника этого паразита, и до свидания.

Это только тот, который видно, а так можно еще долго в ДЛЛках и драйверах искать то, чего так просто не заметишь. Да и синий экран смерти как меру защиты от ловких юзеров никто не отменял.

Кхм, а ежели линуск туда запилить?

Цитата (San27ek88 @ 13.08.2015 - 10:09)

Полное форматирование HDD.

оно не на винте сидит

Цитата (OlBer @ 13.08.2015 - 09:11)

А если винт заменить, программа тоже появится? (вопрос к знатокам)

Программу можно удалить лишь заменой фирмы производителя ноутбука.

ERD Commander and etx...... С любого загрузочного удалить к херам, и всего делов

Цитата (MarkoniYA @ 13.08.2015 - 10:05)

Одни из самых плохих ноутов по железу. Даже новые очень сильно греются.

Вам такие слова как кванта и компал говорят что нибудь?

а теперь прикиньте сколько шпиёнского софта в нубуках HP\apple и т.д.
Это сообщение отредактировал crashersakh - 13 авг 2015 в 14:16

Тоже мне новость. Сто лет в обед.
Во всех биосах есть закладки. И в независимости от операционной системы с компьютером можно сделать что хочешь.
А что стоит в серверах, я даже рассказывать не буду.
И так публика нервничает :).

Отключаем инет и всё, а с помощью нашей почты нихуя они пакеты не получат:)))

Интересно, а если при переустановке системы, вместо винды, установить линуху, этот шпионский софт и на него сумеет установиться?
Я вот мечтаю как раз о ноуте Леново на Core I7 с большим экраном, но если куплю такой, то сразу же снесу все к чертям, что там будет стоять и поставлю туда линуху.

Цитата (ab80 @ 13.08.2015 - 14:09)

Цитата (MarkoniYA @ 13.08.2015 - 10:05) Одни из самых плохих ноутов по железу. Даже новые очень сильно греются. Вам такие слова как кванта и компал говорят что нибудь?

Вистрон еще, если говорить относительно Леновы.

Не для рекламы ради...

HDD Low Level Format Tool - утилита для низкоуровневого форматирования жесткого диска, а также внешних устройств, подключенных через интерфейс USB (например, флеш-карт). Кроме этого, HDD Low Level Format Tool умеет выдавать информацию S.M.A.R.T. Работает с SATA, IDE и SCSI HDD размером до 281 474 976 710 655 бит производства Maxtor, Hitachi, Seagate, Samsung, Toshiba, Fujitsu, IBM, Quantum, Western Digital.
Программа полностью уничтожает данные, проводит низкоуровневое форматирование и позволяет изменять размер накопителя в пределах до 281 474 976 710 655 байт. Работает с внешними устройствами через интерфейсы USB и Firewire. Присутствует возможность использования Ultra-DMA режима.
Низкоуровневое форматирование проводится как правило в следующих случаях:
• если вы получили совершенно новый накопитель отдельно от компьютера и он оказался неподготовленным к работе;
• если появился сбой в нулевой дорожке, вызывающий проблемы при загрузке с жесткого диска, но сам диск при загрузке с дискеты доступен;
• если появляются сообщения об ошибке при записи информации на диск (другой причиной этой неполадки могут быть неисправный разъем или кабель);
• если вы возвращаете в рабочее состояние старый диск, например, переставленный со сломавшегося компьютера. В этом случае для обеспечения надежной работы нужно протестировать диск, чтобы найти и отметить все сектора, недопустимые для записи;
• если диск оказался сформатированным для работы с другой операционной системой;
• если диск перестал нормально работать и все методы восстановления не дали положительных результатов;
• если вы используете диск с контроллером другого типа. В противном случае могут возникнуть проблемы при обращении к жесткому диску.

Цитата (ВодкаПлохо @ 13.08.2015 - 12:57)

Цитата (woww @ 13.08.2015 - 10:55) mail.ru со своим спутником, хуигой и защитником бьются в истерике от зависти а вообще запретить установку определенного софта довольно легко например с помощью грамотно разруленной безопасностью системы NTFS попытки установиться будут но они будут безуспешными, проверено на тех же амигах и тому подобному пидар-софту Ээээ, нет дружище.... Есть еще такой гад пользователь (в любой винде) -TrustedInstaller... Так ему класть на разрешения NTFS. Ему и на права и на владельца поффик

если владелец поставит запрет и исключит из папки разрешения а не поставит запрет то и TrustedInstaller будет бессилен

верно говорил Маркс - незнание = сила. а Ленин подытоживал знание=сила!

есть один метод если у тебя стоит нечто что ты не можешь грохнуть и что хорошо засело в систему.
обозвать белое черным а черное белым. поменять шило на мыло. или отшыломылить.

как?
1 грохаем процесс,если удается. не удается - идем дальше
2 каталог в дисковом редакторе превратить в файл а файл - в каталог.
не удается - делаем это любым способом. можно попробовать грохнуть и быренько создать. БАТничек написать для этого чтоб вирус не успел. латентность у всего есть даже у процессов. можно попробовать успеть в таймаут попасть.
3 если не удалось грохнуть и создать - дискедитором меняем шило на мыло и
потом проверить диск на ошибки чтоб выловить все что вылезет наружу.
и непременно повесить все аттрибуты и оторвать все разрешения.
что есть каталог? файл который файловая система рассматривает как каталог. аттрибут на ем есть - каталог. и содержимое этого файла - по сути не отличается от содержимого ROOT-каталога который нельзя превратить в файл поскольку он записан непосредственно на диск. (но хватит теории)

я таким образом вылечил winsmile несколько разновидностей.
да пустой файл и каталог - оба тратят место (файл нулевой длины все равно занимает место на диске - минимум один кластер) и записи в каталогах. но - при этом самая сласть - если у тебя есть открытый порт (который ты не знаешь как перекрыть) по которому червяк размножается - запустится он на твоем компе начинает срать - пытается создать каталог а - облом. пытается записать в файл - облом. больше чем уверен что обработчиком ошибок в вирусах являются банальные RET-заглушки.

попробуйте сами создать файл если у вас есть такой каталог и наоборот каталог если есть файл. создать без удаления.
бинари - обнуляешь в текстовом редакторе. и пусть себе сидят в системе. если смогут. записи в реестре о них есть записи в каталоге о них есть - система с точки зрения "гостя" который непременно придет еще - заражена. значит ее заражать не обязательно.
у нас засилье процедурного программирования. когда начнутся появляться программы не основанные на процедурах - то есть и швец и жнец и на дуде игрец - вот тогда будет худо. а пока у вируса несколько процедур - они как правило не знают что кто делает - борьба с вирусом довольно муторное но несложное занятие.

и от главного - от файловой системы ни один файловый вирус еще не ушел.
вирусы есть файловые есть бутовые. есть такие которые внедряются в бинари готовые. увеличивая размер бинаря на длину своего тела. но это скорее к древностям, новые уже так не припоминаю такого. даже бутовых или MBR вирусов не помню.

файловую систему обойти трудно. файловой системой пользуются все.
проще для вируса сделать запрос к файловой системе, будто он обычный процесс. ибо в противном случае надо будет писать свой обработчик который довольно увесистый. а главное оружие вируса - легковесность. чем меньше тем труднее тебя увидеть. значит - отдать на откуп первый механизм заражения самому компутеру в надежде на главное правило Маркса. что компутер и юзверь - оба тупые как пробка. ну компу и правда на все пофиг. он все что ему скажут исполнит - даже если это будет команда отстрелить себе яйца. а с юзверем не всегда такой финт прокатывает. может и возбухнуть. но чаще прокатывает - глянет в SYS каталог нифига там не поймет и закроет его к ебеням - вдруг че сломает.

вопчим скажу так - заразиться любой может. но если ты наблюдателен то ты обойдешься и без супер-дупер-пупер антивируса.
я от лени на ХРюшке сидел как то год. AVIRA изговнякалась (до 7 версии включительно была лапочка). перестала уметь лечить файлы - только стала предлагать удалить. сидел без авиры и ваще без всего. ниче - глядел по сторонам и своевременно менял шило на мыло. этого большинству вирусов хватало за глаза чтоб перестать фунциклировать. ну попробует он записать мои пароли себе в блокнотик а блокнотика-то нету. и не создается. а его не учили самостоятельно своему боссу чтото пересылать - это умеет другой компонент вируса.
вопчим сидят ядра вирусов в системе - и хрен с ними. мне не мешают.

разозолишься бывало отловишь то с чего начинается - в лив сиди забутишься отшиломылишь вирус и опять спишь спокойно. данная модификация вируса не побеспокоит. ленив я - не люблю систему перезагружать. недельный аптайм для меня норма.

да-с. с вирусами тоже можно уметь ладить.
самое главное - ну быть тупой пиздой.

только DOS...только терминальный хардкор может спасти юзера от "неудаляемых программ"

да а причем тут вирусы? да вроде ни причем. а поглядеть - вполне себе. ибо неудаляемые по нашему желанию программы - суть вирусы. и бить их надо так же как бьют вирусы. но поскольку они вирусы не по своей зловредной сущности а лишь по административным причинам - то они супрротив заточенных на вирусы ручек юзверя - жалкие блеющие овечки и выносятся на раз. по идее. конечно если не предполагать со стороны разработчиков таких ноутбучных обновлений о вредности юзверей. но все равно - нет на свете той жопы хитрой чтоб на нее не нашелся хер с винтом.

Сейчас как раз тискаю такой же ДумающуюПрокладку X1 Карбон
Неплохо как ноут, но чегой-то я не перевариваю всю эту виндопланшетность.

Цитата (nikkolo @ 13.08.2015 - 14:40)

только DOS...только терминальный хардкор может спасти юзера от "неудаляемых программ"

надеюсь не имеется в виду ДОС в ДОС-окне? ибо даже на правах админа - всего лишь загружаемый процесс. со всеми вытекающими.

А вчера такая "прокладка" была на чистке вирусов:

Я так скажу, только переход на свободное, опен сорс ПО может уменьшить риски получить зловреда на компьютер. Ставьте Линукс, получите все его преимущества и недостатки) На нём меньше шансов быть под колпаком. Сообщество разработчиков разношёрстное, не позволит такой фигне произойти. Я надеюсь.