Перейти к содержимому


Фото
- - - - -

mDNSResponder.exe


  • Please log in to reply
19 ответов в этой теме

#1 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 22 Август 2008 - 09:07

Обнаружил в системе c помощью EVEREST странный сервис - bonjour, запускается как "C:Program FilesBonjourmdnsresponder.exe", висит в списке задач, авторизуется стандартным брандмауэером и потихоньку жрет мой траффик. Это троян? Как мне от него избавиться? Сервис появился с установкой Adope Photoshop CS3 Externed. Отправлял на вирустотал - ни один антивирус не обнаружил в программе вирус.
----------------------

Отправленное изображение

#2 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 22 Август 2008 - 09:10

А virustotal что нить говорит?
У меня тоже это было, но боролись с другой заразой и на бонжур как-то внимания не обратили

#3 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 22 Август 2008 - 09:14

Bonjour — (шпионская программа) технология (и одноимённый программный модуль) Apple, применяемая, в частности, в Zeroconf, и представляющая собою протокол автоматического обнаружения сервисов (служб) (см. service discovery), используемый в операционной системе Mac OS X (начиная с версии 10.2) и в операционных системах Microsoft Windows (в стандартном комплекте поставки Windows данный программный компонент не присутствует. Инсталлируется (автоматически, без запроса пользователя) программами установки iTunes, Adobe Photoshop и др.).

Служба Bonjour предназначается для использования в локальных сетях и использует сведения (записи) в Службе Доменных Имен (Domain Name System) для обнаружения других компьютеров, равно как и иных сетевых устройств (например, принтеров) в ближайшем сетевом окружении.

В настоящее время это, главным образом, общие закладки в Safari, общие принтеры, подключенные к беспроводным базовым станциям AirPort Express, AirPort Extreme, Time Capsule, доступность для аудио- или видео- чата, доступ к общим фотографиям в iPhoto и общей музыке в iTunes.

Технология Bonjour совместима с популярными стандартными технологиями связи, включая Ethernet и AirPort (802.11).

Bonjour использует для связи стандартный, повсеместно распространённый стек протоколов TCP/IP — тот же стек протоколов, на базе которого функционирует сеть Интернет.

Все технологии, на которых основана технология Bonjour, являются открытыми.


ВЫПОЛНИТЬ ДЛЯ УДАЛЕНИЯ ШПИОНСКОГО СЕРВИСА :
Меню "Пуск" - выполнить - cmd -

sc stop "Bonjour Service"
sc delete "Bonjour Service"
regsvr32 /u "C:Progra~1Bonjourexplorerplugin.dll"
regsvr32 /u "C:Progra~1Bonjourmdnsnsp.dll"
ren "C:Progra~1Bonjour" xxx
del %systemroot%system32dns-sd.exe
del %systemroot%system32dnssd.dll

Adobe используют этот сервис для слежки за клиентами купившим фотошоп.

P.S. Сам спросил - сам ответил :)))))
----------------------

Отправленное изображение

#4 tego87

tego87

    Member

  • Posters
  • 462 Сообщений:

Отправлено 22 Август 2008 - 10:16

Может из-за него пиратский Фотошоп примерно через месяц пишет, чтобы его переустановили? Надо попробовать сразу после установки удалить этот сервис.

-----
С уважением, Егор
(aka tego87)

#5 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 22 Август 2008 - 11:19

Давай асю - скину фотошоп с рабочим кряком . :))
----------------------

Отправленное изображение

#6 tego87

tego87

    Member

  • Posters
  • 462 Сообщений:

Отправлено 22 Август 2008 - 11:22

А можно кряк отдельно? На e-mail

-----
С уважением, Егор
(aka tego87)

#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Август 2008 - 11:22

Давай асю - скину фотошоп с рабочим кряком . :))

давайте не будем тут об этом ;)

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.



#8 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 22 Август 2008 - 11:23

Кряк работает только не с простым фотошопом , а с "золотым " . Adobe Fotoshop CS3 EXTERNED version. Там много прибомбасов.
----------------------

Отправленное изображение

#9 tego87

tego87

    Member

  • Posters
  • 462 Сообщений:

Отправлено 22 Август 2008 - 11:24

Хорошо, тут больше не будем ;)

-----
С уважением, Егор
(aka tego87)

#10 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 22 Август 2008 - 11:24

Я понимаю что это нарушение авторских прав :.
----------------------

Отправленное изображение


Отправленное изображение

#11 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 22 Август 2008 - 12:00

Вообще-то там один дистриибутив, активация версии по вводимому коду, аля Vista.
Слушайте, а вы правда по Асе можете 650 Мб скинуть?
--
С уважением, Pavel

#12 tego87

tego87

    Member

  • Posters
  • 462 Сообщений:

Отправлено 22 Август 2008 - 12:21

А у меня этот Фотошоп русская версия 517 Мб весит.

-----
С уважением, Егор
(aka tego87)

#13 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 22 Август 2008 - 12:26

Это руссификатор + кряк :)))
----------------------

Отправленное изображение

#14 tego87

tego87

    Member

  • Posters
  • 462 Сообщений:

Отправлено 22 Август 2008 - 12:49

Дистрибутив-с :))

-----
С уважением, Егор
(aka tego87)

#15 Roman11

Roman11

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 18 Ноябрь 2009 - 10:28

Обнаружил в системе c помощью EVEREST странный сервис - bonjour, запускается как "C:Program FilesBonjourmdnsresponder.exe", висит в списке задач, авторизуется стандартным брандмауэером и потихоньку жрет мой траффик. Это троян? Как мне от него избавиться? Сервис появился с установкой Adope Photoshop CS3 Externed. Отправлял на вирустотал - ни один антивирус не обнаружил в программе вирус.
----------------------

Отправленное изображение


Под этот файл часто маскируются трояны и он может сильно загружать процессор. Как отличить настоящий от шпионского http://www.filecheck.ru/

Adobe таким образом наблюдает за вами. 

                 

#16 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 18 Ноябрь 2009 - 10:55

Adobe таким образом наблюдает за вами. 


Adobe ли? Это эппловский сервис.

#17 egg222

egg222

    Member

  • Posters
  • 165 Сообщений:

Отправлено 18 Ноябрь 2009 - 11:55

Насчёт бонжура-руками удалить лучше отсюда (там dll-ка есть) D:\Program Files\Bonjour
PS удалять надо из линукса или другой винды
PSS если винда не на D: тогда менять букву например на C: .
Worms-Бийск (мой любительский сайт)
Кстати - играйте в Worms!
AMD Athlon 64 X2 4000+ (2099 Ггц)\992 Mb RAM\ATI RADEON 200 SERIES 128Mb + NVIDIA GEFORCE 9600GSO 768 MB\DVD-RAM\Windows XP SP3 build ZverCD Proffessional+Windows 7 Максимальная 32-bit
С уважением, Артём
(aka egg222)

#18 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 18 Ноябрь 2009 - 12:00

Насчёт бонжура-руками удалить лучше отсюда (там dll-ка есть) D:\Program Files\Bonjour
PS удалять надо из линукса или другой винды
PSS если винда не на D: тогда менять букву например на C: .


Можно просто отключать службу. Это не адварь, не шпионское ПО. Вполне легальный софт. Некоторые программы, например, не желают ставиться если бонжур принудительно отключен. Если его нет в системе - устанавливают его.
Предусмотрена деинсталляция службы (mdnsresponder -remove).

#19 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Ноябрь 2009 - 12:56

Я бы сильно удивлен, когда на днях обнаружил такой же демон в Linux! :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#20 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Ноябрь 2009 - 15:38

Ога,проста удалите с под линукса dll и ищите потом сеть...
Перед тем как советовать-попробуйте у себя :(
P.S.
Не забудьте парочку утилит закачать :(
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых