gempcccid что это за программа

И ещё раз про Gemalto

Я уже писал свои мысли и чувства про взлом Gemalto, но этих самых мыслей накопилось вот ещё на один пост.

Давайте представим, что GCHQ поимело Gemalto полностью, как написано на их слайде (надо, правда, учесть, что слайды делаются для руководства, а значит успехи GCHQ могут быть преувеличены).

Что тогда? Какие риски и возможные последствия могут наступить для нас с вами?

Подобный анализ будет так же полезен тем, что он может показать насколько вся наша инфраструктура уязвима в случае компрометации всего одного вендора.

Кто такой Gemalto?

1. Крупнейший производитель симкарт в мире
— 450+ опсосов в мире (включая Мегафон, Билаин, Yota)
— производит 2 миллиарда симкарт в год (!)
2. Крупнейший производитель EMV чипов для банковских карт в мире
— 3000 финансовых организаций пользуются продукцией Gemalto
— 2 миллиарда EMV кард (!)
3. Крупнейший производитель NFC чипов в мире
4. Производитель биометрических паспортов в США (чипов и антенн) (а в России?)
5. Производитель USB токенов IDBridge, IDProve
6. Производитель систем аутентификации для Audi и BMW
7. 10 000 сотрудников в 85 странах.

Источник

Gempcccid что это за программа

Здравствуйте. Сегодня мне бы хотелось поговорить с вами об утилите Bonjour, что это за программа, для чего используется, и как ее удалить. Эти вопросы волнуют многих пользователей, поэтому информация будет актуальна для большинства.

Что это такое?

Для начала отмечу, что это ПО от известной корпорации Apple – программный модуль, который в автоматическом режиме находит технологический устройства, к примеру, принтеры, ПК и остальное оборудование, работающее с сетями IP. Для его работы не понадобится настраивать сетевой адрес, различные сервера роутера. Обычно антивирусный софт выделяет Bonjour в качестве вредоносного объекта, и настаивают на ее удалении. В действительности софт работает в фоновом режиме с образованием кэша, а при нахождении сервисов и приборов, которые поддерживают его работу, выдает вам их перечень при первом же запросе.

Этот продукт есть на операционках MAC OS X, а также iOS, кроме того доступна владельцам Айфонов, Айпадов, iTunes и прочих «яблочных» разработок. Вот только она легко работает не только на операционной системе Apple, она также отлично себя чувствует на Windows, для этого только понадобится версия утилиты, совместимая с этой платформой.

Нужна ли программа Bonjour?

Если самостоятельно вы не скачивали и не выполняли установку Бонжур на своем ПК, следовательно, она была запущена одним из приложений:

В процессе инсталлирования одного из таких пакетов происходит автозапуск и распаковка сервиса Бонжур. В каталоге выполняемых задач его легко найти по обозначению mdnsNSP.dll или же mDNSResponder.exe.

Для чего же сервис этот необходим? Для простых юзеров это необязательное приложение. Оно будет более полезно компаниям, часто проверяющим обновления ПО и выполняющим огромное количество остальных процедур с системой. Обычный пользователь может использовать ее для активации услуг Эппл ТВ. Для получения возможности просмотра развлекательного контента, понадобится не только интернет, но и доступ к подключенным устройствам. Для экономии времени можно вспомнить о функционале Bonjour. К примеру, iTunes запрашивает поиск запрашиваемых программ в сети, а Бонжур обрабатывает данные, заданные остальными устройствами, а также позволяет мгновенно выдать результат. Кроме того, утилита может быть полезна в следующих случаях:

Можно удалить эту утилиту?

Конечно, ее можно удалить из компьютера. Что-то изменится? Если вам не нужны функции, которые были указаны выше, то все останется по-прежнему. Могут появиться проблемы только с оповещениями от Айтюнз о том, что ему нужна Bonjour, но все остальное будет работать в привычном режиме, то есть вы также будете копировать музыку, делать бэкапы «яблочного» устройства. Некоторые пользователи отмечают, что могут возникнуть проблемы с синхронизацией Айфона с iTunes по беспроводной сети.

Как удалить программу Bonjour? В общем-то, Бонжур ничем не вредит вашей операционке, но обычно она устанавливается автоматически, то есть без вашего согласия. Многим просто не нравится находить в менеджере задач утилиту с этим странным названием. Иногда пользователи отмечают, что после ее активации увеличивается время на загрузку системы. Так что ресурсы она точно расходует, и если у вас появилось желание от нее избавиться, сделать это можно несколькими вариантами.

Первый метод – во время открытия диспетчера задач отслеживайте параметры всех работающих приложений на собственном компьютере. Служба Bonjour использует mDNSResponder.exe. Остановка процесса не избавляет от проблемы. При повторном запуске Виндовс, утилита опять включит свою работу. Для полного удаления необходимо:

Второй вариант более универсальный и простой, он используется для удаления всех лишних объектов на Windows 7 и других версиях:

Стоит помнить о том, что если Apple Software Update сделает обновление Айтюнз или Айклуд на ПК, то утилита будет установлена повторно.

Автор рекомендует:

Как скачать?

Если вы избавились от программы, а после этого выяснили, что она вам все же нужна для опций, используемых в сервисах Эппл, то можно сделать повторную установку, для этого:

С одной стороны программа является довольно полезной и практичной, но при этом нельзя не отметить, что она может содержать скрытую угрозу. Софт создает что-то похожее на библиотеку по пути пользователя и интернета и сканирует абсолютно весь интернет-трафик с ПК. Часто хакеры пользуются уязвимостью программных кодов и «вшивают» в нее ПО с вирусами, различные скрипты, которые запускают надоедливую рекламу. В итоге уровень работоспособности оборудования сокращается, а сам пользователь находится под угрозой.

Ну вот, пожалуй, и все, что я хотел рассказать о Bonjour, что это за программа и как ее удалить. Прежде чем сделать это, подумайте, действительно ли вы ею не пользуетесь, хотя при желании вы можете установить ее снова. Если у вас возникли вопросы, пишите в комментариях.

Очень часто многие пользователи Windows-систем с удивлением обнаруживают у себя на компьютерах некую непонятную утилиту Bonjour, которую можно увидеть в разделе программ и компонентов в списке установленных приложений, а также отследить в виде процесса mDNSResponder.exe в «Диспетчере задач». Но ведь каждый пользователь твердо уверен, что самостоятельно этот апплет он не устанавливал. Так что это за программа – Bonjour? Откуда она взялась? Для чего она нужна? Можно ли ее удалить? Ответы на все эти вопросы можно найти в ниже представленном материале.

Bonjour: что это за программа?

Итак, что же это такое? Каждый пользователь должен четко понимать, что это не вирус. Достаточно посмотреть свойства ярлыка, запускаемого файла или просто список установленных приложений, чтобы определить разработчика. А это — корпорация Apple.

Именно она в свое время разработала утилиту Bonjour. Что это за программа? Исходя из того объяснения, которое предлагается уважаемыми интернет-ресурсами вроде «Википедии», данное приложение является своего рода программным модулем, который предназначен для быстрого и автоматического обнаружения и задействования сетевых устройств, служб и сервисов на базе операционных систем Mac OS X, использующий сведения базы данных доменных имен DNS. Вопрос в другом: что «яблочная» программа делает в Windows-системах и как она туда попадает?

Как программа устанавливается на компьютер?

А попадает она на пользовательские компьютеры совершенно просто. К примеру, пользователь устанавливает Windows-версию iTunes, iCloud, Creative Suite или Photoshop от Adobe. Утилита Bonjour для Windows инсталлируется автоматически (иногда в качестве дополнительного программного обеспечения). Таким образом, даже на стадии инсталляции приложений вроде iTunes каждый пользователь должен внимательно читать приписки, которые могут присутствовать в инсталляторе, чтобы апплет не установился на компьютер (хотя чаще всего это происходит без его ведома).

Немногим ранее этот апплет входил в состав установочных пакетов браузера Safari и платформы QuickTime, но на сегодняшний день в дистрибутивах этих программ он отсутствует.

Bonjour Service: что это в плане предназначения?

Если рассматривать данный клиент с точки зрения понятной пользователю, можно сказать, что программа исполняет роль некоего виртуального моста связи не только между устройствами, поддерживающими технологии AirPort Express или Time Capsule, а предназначается для осуществления подключения беспроводных устройств, доступа к голосовым и видеочатам, общей музыке в приложении iTunes, AppleTV и т. д.

Таково приложение Bonjour. Что это за программа, немного понятно. Теперь несколько слов о совместимости (не зря же она устанавливается в Windows-системы). Тут дело в том, что она поддерживает такие же технологии связи, как Ethernet, за счет тех же стеков TCP/IP, на основе которых функционирует Интернет, поэтому совместима практически со всеми известными системами. Только вместо сетевого протокола NetBIOS в этой технологии применяется совместимый протокол Zeroconf, что позволяет определять и подключать сетевые устройства не по IP-адресу, а по доменному имени вроде network_name.conf. С другой стороны, эта утилита, если ее использовать в виде дополнения к браузерам, ускоряет доступ к настройкам и параметрам маршрутизаторов, сетевых принтеров, сканеров и вообще, всех устройств, обладающих веб-интерфейсом.

Вопросы активации приложения

В большинстве случаев вопрос того, как включить Bonjour, можно не рассматривать. Связано это только с тем, что приложение после установки находится в автозагрузке и в виде вышеуказанного процесса работает в фоновом режиме.

Таким образом, если пользователь собирается подключить и задействовать приставку AppleTV, ему особо ни в какие настройки заходить не придется, поскольку все до предела автоматизировано. Иными словами, синхронизация устройств будет произведена без его вмешательства. Если же программа по каким-либо причинам не работает, можно просто активировать ее в настройках служб Windows или скачать дополнительный апплет с сайта Apple.

Можно ли удалить программу?

Вот вкратце и все, что касается приложения Bonjour. Что это за программа, разобрались. Напоследок рассмотрим вопрос, который интересует подавляющее большинство пользователей Windows-систем, связанный с удалением этого апплета.

Да, действительно, деинсталлировать программу можно без особых проблем. Достаточно использовать раздел программ и компонентов стандартной «Панели управления», где производится удаление. Правда, после этого может остаться достаточно много компьютерного мусора в виде файлов, директорий и записей в реестре, поэтому для полного удаления лучше воспользоваться утилитами-деинсталляторами вроде iObit Uninstaller с активированным режимом мощного сканирования.

Каковы последствия удаления? Для самих систем Windows – никаких. Если вы не используете AppleTV или общий доступ к музыке и видео по сети, ничего страшного не произойдет.

Правда, отмечены случаи, когда iTunes начинает, мягко говоря, ругаться, мол, не хватает этого компонента, но это не так важно. А вот синхронизация iTunes с iPhone и iPad по Wi-Fi может быть нарушена. Поэтому, если вы являетесь обладателем такого гаджета, программу лучше оставить.

В статье ниже рассматриваются следующие вопросы, касающиеся Bonjour: что это такое и что делает, можно ли удалить эту программу, как скачать и установить Bonjour (если потребовалось, что может внезапно случиться после её удаления).

О том, что за программа Bonjour в Windows, обнаруживаемая в «Программы и компоненты» Windows, а также в виде Bonjour Service (или «Служба Bonjour») в службах или как mDNSResponder.exe в процессах, то и дело спрашивают пользователи, причем большинство из них отчетливо помнят, что ничего подобного не устанавливали.

Помнится, и я, впервые столкнувшись с наличием Bonjour у себя на компьютере не мог взять в толк, откуда оно взялось и что это такое, ведь всегда очень внимателен к тому, что устанавливаю (и к тому, что пытаются установить мне в нагрузку).

Прежде всего, причин переживать нет: программа Bonjour — это не вирус или что-то подобное, а, как подсказывает нам Википедия (и так оно есть на самом деле), программный модуль для автоматического обнаружения сервисов и служб (а точнее — устройств и компьютеров в локальной сети), используемый в последних версиях операционной системы Apple OS X, реализация сетевого протокола Zeroconf. Но здесь остается вопрос о том, что эта программа делает в Windows и откуда она там взялась.

Для чего нужна программа Bonjour в Windows и откуда она берется

ПО Apple Bonjour, и соответствующие службы как правило попадают на компьютер при установке следующих продуктов:

То есть, если вы установили на компьютер что-то из перечисленного, в Windows автоматически появится и рассматриваемая программа.

При этом, если я не ошибаюсь, когда-то эта программа распространялась и с другими продуктами от Apple (кажется, впервые я с нею столкнулся несколько лет назад, после установки Quick Time, но сейчас Bonjour в комплекте не устанавливается, также эта программа была в комплекте браузера Safari для Windows, ныне не поддерживаемого).

Для чего нужна программа Apple Bonjour и что она делает:

Попробую пояснить всё то, что описано во втором пункте (не ручаюсь за точность). Насколько я смог понять, Bonjour, используя мультиплатформенный сетевой протокол Zeroconf (mDNS) вместо NetBIOS, обнаруживает сетевые устройства локальной сети с поддержкой этого протокола.

Это, в свою очередь, позволяет проще обращаться к ним, а при использовании плагина в браузере — быстрее заходить в настройки маршрутизаторов, принтеров и других устройств с веб-интерфейсом. Как именно это реализовано — не видел (из той информации, что нашел, все устройства и компьютеры Zeroconf доступны по адресу сетевое_имя.local вместо IP-адреса, а в плагинах, вероятно, как-то автоматизирован поиск и выбор этих устройств).

Можно ли удалить Bonjour и как это сделать

Да, вы можете удалить Bonjour с компьютера. Будет ли при этом все работать как раньше? Если вы не пользуетесь функциями, указанными выше (общий доступ к музыке по сети, Apple TV), то будет. Возможные проблемы — оповещения iTunes, что ему не хватает Bonjour, но обычно при этом все обычно используемые пользователями функции продолжают работать, т.е. скопировать музыку, сделать резервную копию вашего устройства Apple вы сможете.

Один спорный вопрос — будет ли работать синхронизация iPhone и iPad с iTunes по Wi-Fi. Тут я проверить, к сожалению, не могу, а найденная информация разнится: часть сведений говорит о том, что для этого Bonjour не обязателен, часть — о том, что если возникли проблемы с синхронизацией iTunes по Wi-Fi, то в первую очередь следует установить Bonjour. Второй вариант кажется более вероятным.

Теперь о том, как удалить программу Bonjour — так же, как и любую другую программу Windows:

Здесь следует учитывать одну деталь: если Apple Software Update обновит iTunes или iCloud на вашем компьютере, то во время обновления у вас снова установится Bonjour.

Примечание: может быть так, что программа Bonjour на компьютере установлена, устройств iPhone, iPad или iPod у вас никогда не было, а программами Apple у себя на компьютере вы не пользуетесь. В этом случае можно предположить, что данное ПО попало к вам случайно (например, установил друг ребенка или подобная ситуация) и, если оно не требуется, просто удалите все программы Apple в «Программы и компоненты».

Как скачать и установить Bonjour

В ситуациях, когда вы удалили программу Bonjour, а после этого оказалось, что этот компонент необходим для тех функций, которыми вы пользовались в iTunes, на Apple TV или для печати на принтерах, подключенных к Airport, вы можете использовать один из следующих вариантов для повторной установки Bonjour:

На этом задачу по объяснению, что представляет собой программа Bonjour на компьютере с Windows считаю выполненной. Но, если вдруг возникнут вопросы — спрашивайте, постараюсь ответить.

Источник

Gempcccid что это за программа?

Самый сложный вредонос под Android

Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets. В своей же статье я покажу, чем грозит заражение этим вредоносом. Но для нач.

Но для начала подобьем список особенностей и возможностей бэкдора:

Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.

Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе. Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство. Внимание! Не повторяйте такого!

Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:

Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.

Для проверки, заражена система или нет я буду использовать Kaspersky Mobile Security. Не потому что это реклама или что-то подобное. Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator. Вот как детектируется вредонос:

Теперь самое опасное — запуск. Предварительно я удалю пароль для своей WiFi точки. SIM карта была извлечена еще раньше.

Я запретил использование root прав. Тут и без них достаточно «счастья» будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё. Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin. Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.

Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя. Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация. Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.

Но это было отступление. Давайже же удалять вредоноса! Благо прав root у него нет, а возможность предоставить их проверенным средствам — есть. Все, используемое мною для нейтрализации угрозы имеет права root. Я не буду показывать этого, но после каждой попытки я проверяю, что вредонос остался/удален сразу двумя способами. Сначала я нахожу его в списке приложений (кстати, скриншот этого списка в шапке статьи), затем проверяю нашим ативирусом. Вердикт антивируса приоритетнее; я знаю как работает он и знаю, как работает система.

Начну с неспециализированного приложения — с популярного файлового менеджера ES Explorer.

Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.

Есть! Но получилось, что специальный инструмент в ES Explorer не справился, а «ручной режим» справился. Делаем вывод — автомат в нем бесполезен.

Второе приложение — специализированная утилита для удаления мусора, в том числе приложений — SD Maid.

Вполне ожидаемо приложение видит вредоноса, но удалить не сумело. При этом сделало какое-то невнятное заявление о скрытии системного приложения. Ну, раз и тут автомат не справился, переходим на ручник.

Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.

Хорошо, раз в режиме «руками» мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.

И вредоноса нет. Теперь остается просто подчистить хвосты. Можно даже штатно.

Следующим будет приложение RootAppDelete. Выбираем удаление пользовательского ПО и.

Эта утилита не использует прав root для удаления пользовательских приложений, а вызывает штатный анисталлер. В итоге удалить бекдора им нельзя.

Ну и опробуем то, что не может вызывать сомнений — Titianium Backup.

Как видно на последнем скриншоте, хвосты штатно зачистить все еще нельзя. Ну это не проблема. Перезагружаем смартфон и.

Да, я использовал сделаный ранее скриншот, но сути не меняет 🙂

Итак, мы столкнулись с вредоносом, который хоть и можно обезвредить, но это просто не под силу подавляющему большинству пользователей. Более того, этот вредонос защищается от удаления только штатными возможностями Android и при наличии root не использует эти права для самозащиты. Но теперь, вооружившись знанием о подобных вредоносах, вы сможете вынести их руками. Если, конечно, ваш аппарат рутован. В противном случае вам придется сделать сброс.

P.S. После удаления вредоноса и вставки SIM я обнаружил, что отключен мобильный интернет. Не исключаю, что это поведение Android или даже прошивки от Motorola. Но может быть и подлянка вредоноса.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее «Вконтакте» или Twitter? Мы есть также в Facebook.

Для чего нужны эти программы на компьютере? Какие можно удалить?

C:/Program Files:
1) 7-ZIP
2) AGEIA Technologies
3) Apple Software Update
4) ASIO4ALL v2
5) AskTBar
6)Astrum Nival
7)AVG
8)Carambis
9)Common Files
10)ComPlus Applications
11)Get-Styles 2.0
12)HP
13)Intel
14)Internet Explorer
15)K-Lite Codec Pack
16)Messenger
17)Microsoft Office
18)Microsoft Visual Studio 8
19)Microsoft Works
20)Movie Maker
21)Mozilla Firefox
22)MSBuild
23)MSN Gaming Zone
24)MSXML 6.0
25)Nero
26)NetMeeting
27)Online Services
28)Outlook Express
29)Outsim
30)pchd
31)Realtek
32)Reference Assemblies
33)Skype
34)Sony
35)uTorrent
36)VKSaver
37)VstPlugins
38)Windows Media Player
39)Windows NT
40)WinRAR
41)Yandex

4,5,6,8,11,29,30,37,41 — можно удалять. А вообще лучше это делать через панель управления-Программы и компоненты. У вас может быть недостаточно памяти потому, что вайи файлы на Рабочем столе и в Моих документах хранятся на диске С. Чаще всего бывает море фильмов на рабочем столе в папке «фильмы» — проверьте))

Все, что отмечено звездой можно смело сносить. Также, поищи утилиту CCLeaner, и с её помощью почисти компьютер и реестр.

Забивай каждую прогу в google и читай подробно, потом принимай решение удалить или нет. Можешь хоть вообще все уничтожить)))

С рабочего стола все папки перенеси на второй диск, а то небось на раб столе и фотки и фильмы и музыка лежит.

Apple Software Update
ASIO4ALL v2
5) AskTBar
6)Astrum Nival
11)Get-Styles 2.0
Carambis
VKSaver

А ты как используешь компьютер? Как печатную машинку или как?

Сдесь вес всех прог не больше 200 мб. Ты этим проблему не решишь.

Похоже всё удалила-))))).Если нет это програмные файлы их трогать нельзя ни в коем случае. Скачай программу Ccleaner и почисть дсик от мусора поможет. А вообще купи дополнительный

всё нужное почти Outsim — зачем36)VKSaver
37)VstPlugins 4) ASIO4ALL v2
5) AskTBar
6)Astrum Nival
7)AVG
8)Carambis

ищи фильмы, музыку, игры

3,5,41 фигня, 4 для електронной музыки 18 программирование 6 вроде игра от нивал остальные нужны

вот которые нужны
9)Common Files
14)Internet Explorer
15)K-Lite Codec Pack это кодеки
16)Messenger
23)MSN Gaming Zone
24)MSXML 6.0
28)Outlook Express
31)Realtek звуковой драйвер
38)Windows Media Player
39)Windows NT

остальное на выбор можешь удалять можешь нет

Сообщества › Компьютерная Помощь › Блог › В нашем компе поселился замечательный майнер

Просто папку удалить и все, или где-то еще что-то живет?

Если вдруг и у вас завелся друг — проверьте на наличие папки — NsMiner либо файла IMG001

Иконка файла IMG001 такая же, как и у папок, но файл является приложением, возможно и инсталлятором, поэтому, отнеситесь повнимательнее, и не кликайте.
У меня он со 2 февраля прописался, оказывается.

С компьютерами я несколько на «Вы»…

Метки: mining, partisan, 1tv

Комментарии 28

Эм. А как его получить? Непроверенная почта, ссылки в пронхабе, попытка скачать пиратки откуда не надо?

Да фиг знает, по дате создания — я в этот день лишь МР3 файл скачал

Ну вот оттуда и получил (

С этого сайта и ранее скачивал, и на днях — ничего такого не было и нет.
Дать ссылку, проверим?))

Возможно в каком-нибудь сайте мешающий баннер или область со скриптом(или как там они зовутся ) кликнул.

Давай. Кидай в личку

Всегда решением проблемы является ее первоначальная и корректная диагностика, в том числе следов ее появления! Это спящий бот майнинга, который просыпается как по таймеру, так и по сети!
1. Вариант: отследить пакеты инициирующие запуск паразита (wireshark) поймать айпишник и заблокировать на сетевом уровне, дополнительно выяснить чей он, сообщить тому оператору кому принадлежит паразитирующая подсеть, приложить логи и скрины с запросом изолировать нарушителя или данные будут переданы в отдел «К».
2. Вариант: без траты времени и чтобы не вникать (самый простой в этом случае) — иметь два физически раздельных жестких диска, переустановить систему и нужный софт+драйвера, закончить все допнастройки и сделать снапшот системы на второй диск, на системном диске не хранить ничего кроме программ и самой системы! Не сохранять куки и пароли к сайтам! Это традиционная моя рекомендация, которая даёт практически 99% гарантию работы пк и скорого его возврата в строй в случае подобному этому и сохранению персональной информации!
P.S.: второй жёсткий диск лучше иметь как внешним и резервным!
Успехов!

Спасибо!
Активность поймал при первичном запуске Ютуба, на тот момент я знал присутствие программы Майнинга, поэтому через диспетчер задач выявил самый активный файл — загрузку ЦП на 100% вызвало приложение — NsCpuCNMiner64 — завершил его процесс и активность тут же спала.

Ранее пару раз была резкая спонтанная активность компьютера, но ввиду того, что на тот момент не был в курсах чем это было вызвано, закрывал браузеры и инициировал Выход из системы.

Первоначально заметил файл IMG001 на флешке фотоаппарата, когда через кабель загружал фотографии в компьютер, поскольку иконка файла похожа на иконку папки — попытался его открыть, но ничего на первый взгляд не произошло, посмотрев повнимательнее обнаружил что это приложение, поскольку название несколько схоже с файлами создаваемым фотоаппаратом, насторожился, но особо не придал значения.

Проверил отдельный стационарный накопительный диск ноутбука — там тоже присутствовал файл IMG001.
Возможно, дублируется на обнаруженные флеш-накопители.

Вероятно файл-приложение IMG001 является инсталлятором программы.

Вероятно, судя по дате создания, попало при скачивании музыкального файла.

Запускается вместе с компьютером, при последующем ручном вырубании через диспетчер задач всех касательных исполняемых файлов программы майнинга — повторный самостоятельный запуск пока не замечен.

Я уже ознакомился с комментариями ниже, это лёгкий случай! Файл не шифруется, предлагаю проверить hosts файл, но сейчас уже этим балуются только патчи или кряки! Открытие самого ютуб тут не причём, нужно анализировать поведение червя — например отключить интернет и открыть браузер или наоборот и проверить как себя будет вести червь! Нагрузка на железо появляется во время обработки. А не простоя программы, отправьте файл в вирустотал и поставьте хороший антивирус. Вам удобнее быстро исправить пк или решить проблему?

hosts без изменений.

Удобнее быстро исправить пк.

Восстановление не решит проблему?
upd, видимо нет, точки восстановления свежие.

Вот и ответ на все ваши вопросы 🙂
Откат не поможет, но Вы можете попробовать)

8 приложений для Android, которые нужно удалить. Они опасны

Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.

Есть как минимум 8 приложений, которые нужно удалить

Google добавила в Google Play функцию разгона загрузки приложений

Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.

Вредоносные приложения для Android

Нашли вирус? Удалите его

В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:

Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.

Как найти вирус на Android

Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.

В красном квадрате приведен пример названия пакета

Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.

Как отменить подписку на Андроиде

Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:

Если подписка оформлена через Google Play, отменить её ничего не стоит

В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.

10 программ, которые стоит удалить в Windows

В данной статье мы разберем программное обеспечение, использование которого в данный момент неактуально. Для таких вот случаев есть множество современных альтернатив, а некоторые программы вообще уже не нужно использовать, потому что пользы от них нет.

Сразу скажу, чтобы удалять программы не используйте встроенный в Windows компонент «Программы и компоненты», он не удаляет то, что хотелось бы. Для этих целей существует множество других деинсталляторов, например, CCleaner, Uninstall Tool и другие. Обязательно используйте их.

Если вы давно не занимались удаление «мусора», то вы, скорее всего, удивитесь, как много его на вашем компьютере.

Microsoft Silverlight

Раньше, чтобы посещать сайты нужны были различные компоненты и дополнения для браузеров. В этом примере Microsoft Silverlight использовался для просмотра анимации, мультимедиа и графики, но сейчас эта штуковина уже не нужна. Поддержка Microsoft Silverlight прекратилась. Если вы обнаружили у себя этот компонент, смело удаляем. Вряд ли еще существуют сайты, которые связаны с Microsoft Silverlight.

Все компоненты Toolbar

Следует избегать дополнений, в которых имеется слово «Toolbar», например, Google Toolbar, Yandex Toolbar и прочее. Подобные дополнения только тормозят браузер и ничего полезного не несут. Конечно, если у вас иное мнение, то используйте на здоровье, либо удаляем весь ненужный хлам.

Чистилки системы, которые бесполезны

Существует такой тип программ, призванный очищать систему от различного мусора. Разработчики заверяют, что их продукт поднимет производительность вашего компьютера до небес, а на деле ничего, либо наоборот – резкое падение производительности, лаги, вылеты программ.

Конечно, я не говорю про все программы такого типа. Например, очень хорошая утилита CCleaner, которая действительно помогает оптимизировать систему. Также подобные программы стоит использовать только при малом количестве, как внутренней памяти, так и оперативной, то есть на слабых ПК.

Конечно, все компоненты Java еще не совсем умерли. Еще есть много приложений, которым нужен Java. Если вы не используете подобные программы, а всего лишь занимаетесь серфингом в интернете, просмотром фильмов и прослушиванием музыки, то смело удаляем Java.

Если вы когда-либо установите утилиту, которой потребуется Java, то она об этом вам сообщит и вам придется скачать её и установить.

Skype Click to Call

Данное дополнение для Skype нужно только в том случае, если вы постоянно звоните на номера различных операторов. Если вы не используете эту возможность, то удаляем. Даже при использовании Skype отсутствие этого компонента никак не повлияет на его работу.

QuickTime

Утилиту эту лучше удалить, так как на Windows она не очень популярна. Тем более были обнаружены уязвимости, которые помогают удаленно запускать любой код на компьютере. Таким образом, это может быть использовано для хакеров. Конечно, атак подобного рода замечено почти не было, но кто знает, что будет потом.

Хочу напомнить, QuickTime – разработка Apple, и они прекратили поддержку этой программы. Поэтому исправлять какие-либо уязвимости никто не будет. Да и зачем вам этот QuickTime, когда есть множество аналогов для просмотра видео.

Встроенные утилиты производителей ноутбуков

Обычно, когда вы только приобрели ноутбук, можно заметить на нем уже установленное программное обеспечение. Причем программы могут быть не именно от их компании, а сторонние, например, от Adobe. Чтобы определить, что можно удалить, а что оставить, воспользуйтесь программой Should I Remove It?. Она проверить ваш компьютер на наличие полезных и бесполезных программ.

Internet Explorer

Уже столько времени прошло со времен создания данного браузера, но просто так бы я этот пункт сюда не вписал. Дело в том, что еще остались приверженцы данного программного обеспечения. Даже Microsoft уже заменила свое детище на новый продукт Microsoft Edge, который намного лучше.

В качестве альтернативы есть множество других браузеров: Google Chrome, Mozilla Firefox и другие. Только не используйте Амиго. Почему? Читаем в этой статье.

uTorrent

Древнейший торрент клиент, который прожил хорошую жизнь, но, к сожалению, его актуальность с каждым днем падает. Постоянные обновления, реклама и никчёмные дополнения, которые ничего не дают.

Множество пользователей занимаются поиском другого торрент-клиента. Я могу предложить два неплохих варианта – BitTorrent и qBitTorrent. В первом есть наличие интересных фишек, которых нет в uTorrent, также он бесплатный. К сожалению, реклама есть во всех приведенных программах, но ниже дан пример, как её отключить.

Windows Media

Как только с этим мультимедиа инструментом не работали, вдохнуть в него жизнь не получается, а пользователи всё чаще ищут альтернативы. Их много, разобраться сложно. Поэтому ждите обзор, в котором я расскажу, какой плеер для просмотра видео или прослушивание музыки подойдёт больше всего.

Итого

Мы рассмотрели десять программ, использование которых не приукрасит вашу жизнь, не сделает работу за компьютером удобной, а только наоборот испортит всё впечатление. Все инструменты, указанные выше рекомендуется удалить. Если вы чем-то из этого пользуетесь, дело ваше, я всего лишь высказал своё мнение. Также читаем статью “Как удалить программу с компьютера с помощью утилит“. Там я обозреваю 12 утилит для удаления любого ПО с компьютера. Жду комментариев, как гневных, так и положительных.

Насчет Майкрософт Сильверлайт согласен. Сейчас эта программа реально бесполезна и никому не нужна. Все браузеры работают стабильно и без нее. Некоторые программы, типа Internet Explorer можно отключить в настройках системы, удалять не обязательно. Тем более, она не висит в фоне, как многие другие программы.
Вообще, если не хотите заморачиваться, установите тупо сборку Windows 10 LTSC или LTSB и будет вам счастье. Причем, с помощью специальных прог можно напрочь отключить слежку и ненужные службы. Система будет летать, отвечаю. Кому интересно про проги для оптимизации винды пишите в комменты, на почту все равно сообщение придет.

Да, интересны такие проги оптимизации, посоветуешь?

очень даже интересно про проги для оптимизации винды (и система будет летать)
– хочу, надоело все эти ненужные программы

У эксперта бомбануло)) Дос атаки, надо же. DDOS – слыхали, а вот Дос атаки – это чьей больной фантазии детище?
DDOS, кстати, к оболочке DOS (это та, у которой чёрное окно и белый курсор мигающий, если вдруг кто не в теме) никакого отношения не имеет. Вот вообще.
А пафоса-то сколько. А знаков восклицательных

Microsoft Silverlight – программная платформа (альтернатива Adobe Flash Player) в виде плагина для популярных веб-браузеров, который запускает различные интернет-приложения, содержащие анимацию, векторную графику, аудио и видео ролики и другие интерактивные элементы.

Silverlight предлагает гибкую модель программирования, которая поддерживает языки AJAX, VB, C#, Python и Ruby, и легко интегрируется с существующими веб-приложениями.

Платформа поддерживает быструю, экономически эффективную доставку до пользователей онлайн-видео высокого качества на всех основных браузерах, работающих на Mac OS или Windows.

Пример использования
Microsoft Silverlight необходим для работы “Виртуального киоска” в Comodo Internet Security.

Троянское приложение для Android обходит проверки Google Bouncer

Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.

Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.

Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.

Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.

После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.

Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.

Рис. Значки вредоносных приложений.

Рис. Вредоносное приложение, которое получило достаточно положительных оценок.

Рис. Еще одно приложение, получившее положительные оценки.

Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.

Рис. Регистрация т. н. broadcast receiver.

После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».

Рис. Вредоносное приложение маскируется под системное.

В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.

Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.

Рис. Процесс регистрации устройства на сервере злоумышленников.

Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.

Рис. Предложение пользователю об активации режима администратора устройства.

Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.

Рис. Full-screen реклама (interstitial ad).

Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.

Рис. Обрабатываемые ботом команды.

Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.

Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.

Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.

Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.

Ниже представлена информация о проанализированных нами образцах вредоносной программы.

Источник