Ось таку от інформацію ми знайшли про програму для автоматичного перемикання розкладки клавіатури. Орфографія і пунктуація збережені!
Ще в процесі установки автоматичного перемикача розкладки клавіатури Punto Switcher 3.1.1 від компанії Яндекс на один з комп'ютерів Аутпост Фаєрвол повідомив, що свічери намагається отримати доступ до Фонової Інтелектуальної Службі Передачі фото (Background Intelligent Transfer Service, BITS). За замовчуванням ця служба стартує в автоматі і використовується для відправки інформації про систему і отримання файлів при автооновлення.
Я відповів «заборонити».
Більш того, знаючи що у свитчера при установці перебуває в режимі пошуку оновлень, після установки галку «шукати оновлення» прибрав.
І думав що на цьому все.
Я ПОМИЛИВСЯ.
Через кілька хвилин svchost.exe «ломанулся» по 80 порту аж на два сервера Яндекса і продовжував намагатися це робити з регулярним постійністю.
Само собою що я припинив спроби Фаєрвол, але не назовсім (заборонити доступ до сайту ххх), а командою «блокувати одноразово».
Став шукати причину, перерив весь реєстр, видалив з нього в ключах свічери лінки на сервера оновлення та допомоги яндекса.
Подумав, що тепер то вже точно все і перезавантажився.
ЩЕ РАЗ ПОМИЛИВСЯ.
спроби конекту продовжилися.
Повністю Деінсталювати світчер, стер все його хвости з диска, прогнав очистку реєстру кількома програмами, стер все з темпу.
ще раз перезавантажився, вважаючи що УЖ ТЕПЕР-ТО ТОЧНО ЗОВСІМ ОСТАТОЧНО ВСЕ!
Спроби з'єднання з яндексом через svchost.exe не припинилися НАВІТЬ ПІСЛЯ ВИДАЛЕННЯ пунто-свічери.
(Пани пунто-програмісти,
в пристойному суспільстві за такі несанкціоновані користувачем звернення в інтернет - плюють в пику,
а вже за залишені після ан-Інстал хвости - взагалі, канделябрами б'ють. )
поліз ще раз до реєстру. і таки знайшов причинне місце і переміг.
1. Відкриваємо
Мій комп'ютер \ Управління \ Служби
зупиняємо службу BITS
(Тимчасово або зовсім забороняємо старт, врахуйте, що без неї не працює автообновление вінди)
доступ до файлів блокується процесом svchost.exe, так що використовуйте Unlocker Assistant або щось подібне.
(Вбивати свцхост процес-кілером можна - почнеться перезавантаження. Треба саме лише розблокувати доступ до файлів!)
3. Рестартуем BITS
перевіряємо: файли з'являться знову, але вже порожні, без посилань на яндекс.
перевіряємо результат (який має аутпост фаєрвол або щось подібне, той побачить) - svchost.ехе більше не лізе в інет на ці сайти.
4. СУТО ІМХО.
ця папка і два цих файлу в звичайному випадку взагалі не потрібні ..
у всякому разі на машині без Пунто-свічери нічого такого немає,
при тому що БІТС виконується автоматом.
тому «для добивання шпійонів» відкриваємо regedit
шукаємо ключове слово BITS_metadata
і в трьох місцях видаляємо з реєстру «на фіг з пляжу»
запис про такий параметр з посиланням якраз на цю папку:
c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \
в моєму реєстрі такого параметра ключа ніколи не було і немає,
на вилікуваних компі тепер теж
які ще подаруночки, які не видаляються при ан-Інстал, встиг підкинути свічери в систему (якісь длл-ки, ліб-и, драйвери і т.д.) - поки не знаю.
дуже хочеться сподіватися, що ніяких.
але «Будемо шукати!» (с)
Ну і питання до пунто-програмістам і керівництву яндекса:
- навіщо вам знадобилося закладати таку гидоту в свічери?
- що ще крім власне свічери встановлюється в систему?
- які дані ви запитуєте або передаєте через БІТС?
П.С. знаю що зараз з'явилося багато готових збірок вінди в яких заздалегідь включений свічери і люди ними користуються.
використовують такі збірки - ви теж «в списку стукачів» яндекса.
вже перевірено на практиці. в машині знайомого так і було. видалили з моєї методі.
П.П.С.Ету мою інструкцію про те як вилікувати машину,
я помістив на сторінку Пунто-Клубу сайту ЯНДЕКС у відповідь на запитання одного з користувачів, навіщо свічери лізе в інтернет.
ВОНА НЕ провисів НА САЙТІ Яндекс і П'ЯТИ ХВИЛИН.
навіть без відповіді типу, «спасибі за знайдену помилку в нашій програмі, найближчим часом вона буде виправлена».
мій висновок:
цілком можливо, що ЦЕ все-таки НЕ ПОМИЛКА, а ПРИХОВАНА ФУНКЦІЯ програми Punto-Switcher від компанії Яндекс!
і Яндекс або його замовнику НЕ ПОТРІБНО, ЩОБ ЛЮДИ ЗНАЛИ ЯК ВІДКЛЮЧИТИ ЦЮ ФУНКЦІЮ.
Прочитав статтю. Цікаво. Пізнавально.
В даному випадку підтвердився в правильності мій принцип - не вантажити установниками зайвими системний реєстр. Ставлю програму на іншій машині, що не шкода відкотити до вихідного, відстежую реєстр і роблю свій REG файл (якщо вже це програмі необхідно, найчастіше - ні!)
Чищу його від сміття і вуаля - свій миттєвий інсталятор:
- у мене ні тієї служби, ні записи реєстру, ні ентіх файлів при працюючій програмі.
- оновлювати програму не збираюся (на випадок посилення впроваджених шпійонів).
- прибрати програму можу за півсекунди - запустивши другий, вже видаляє записи REG файл.
______________________________________________________
Да уж ... постійно хотіт хто-небудь отримати контроль над чужою інфою.
А за таке неподобство як в PS треба просто штовхати в куприк.
Цікаво, чи немає чого такого в GoogleChrom, дуже вже старанно всюди його нав'язують ... 🙂
Шпигують все! Яшин бар, Гуглівський тулбар, анонімності немає, навіть якщо провід відключити, то через інших про вас дізнаються! Рекомендую подивитися запис конференції «Анонімності немає, змиріться!» / Privacy is Dead - Get Over It! Стіва Рамбама.