Перейти к содержимому


Фото
- - - - -

Относятся ли данные действия к ПНП ?


  • Please log in to reply
21 ответов в этой теме

#1 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 08 Февраль 2020 - 21:58

Всем доброго времени! Накипело ..... устал, просто устал уже вычищать это г**но из ПК. Раньше такого даже и близко не было на 11 версии. Последний год уже 3 раза вычищал. Сегодня уже 4 раз. Как это происходит. Пожилые люди работают за ПК. Ищут по сайтам нужную информацию, скачивают нужные картинки. Вот это проникает в ПК,  как я понял вместе с картинками при загрузке. При просмотре картинок они не видят что это .exe файл. Соответсвенно видя какую то картинку нажимают на него два раза. И пошла скрытая установка всяких приблуд и прописывание в автозагрузку. Ладно я все понимаю, одно дело когда пользователь ставит сам по своему желанию если ему это нужно, а другое когда вот это проникает таким способом и можно считать что это тоже самое ПНП, т.к ставит ненужную лабуду само, без согласия. У конкурентов при установке аимп даже галочки убираются. Почему это ваапще качается и стало проникает в ПК?  Раньше такого не было, сегодня это уже 4 раз. Cleaner мы блочим, да много каких программ мы блочим. Относится ли это к ПНП?  Пришлось паковать, даже при прикреплении этого файла он пишет мне Ошибка Вам запрещена загрузка файлов этого типа .   :facepalm:

Сообщение было изменено VVS: 08 Февраль 2020 - 22:13


#2 VVS

VVS

    The Master

  • Moderators
  • 17 674 Сообщений:

Отправлено 08 Февраль 2020 - 22:14

Публикация вирусов и аналогичного на форуме запрещена.

Модератор.


Сообщение было изменено VVS: 08 Февраль 2020 - 22:14

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 08 Февраль 2020 - 22:26

VVS

 

Приветствую! Так все таки это относится к вирусам или аналогичному ? В принципе Вы наверно поняли  суть вещей и моих вопросов. Что с этим делать тогда ?



#4 VVS

VVS

    The Master

  • Moderators
  • 17 674 Сообщений:

Отправлено 08 Февраль 2020 - 22:26

Andrey32, если Вы считаете, что это вирус - его следует отправлять в вирлаб.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 08 Февраль 2020 - 22:34

Я не считаю это вирусом. Я отношу это больше к ПНП. Это не должно устанавливаться вот таким вот образом с этого файла и он не должен проникать на ПК. Одно дело когда это происходит по собственному желанию, когда пользователь сам  идет на сайт и качает это когда ему нужно. А не в тихоря с непонятного файла, навязчиво устанавливая то что не нужно от слова совсем. И сохранил я его для этого что бы видеть суть вещей. Поэтому я и пришел сюда за советом и тему создал "относятся ли данные действия к пнп" и спросил у Вас совета. 



#6 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 08 Февраль 2020 - 22:35

А там всяко может быть.



#7 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 570 Сообщений:

Отправлено 08 Февраль 2020 - 22:45

Andrey32, файл шлите в вирлаб https://vms.drweb.com/sendvirus/


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#8 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 08 Февраль 2020 - 23:01

Eugen Engelhardt

 

Понял спасибо! 



#9 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 09 Февраль 2020 - 12:11

 

 

Присланный Вами файл не представляет угрозы.

 

Хотя я так и думал. Для меня еще один минус в чашке весов Dr.Web.  Наверно нужно прекращать бегать везде, указывать на недостатки да и вообще биться головой об стену. Слишком много уделяется продукту ненужного внимания. Еще раз всем спасибо и всего хорошего! Тему можно закрывать.



#10 VVS

VVS

    The Master

  • Moderators
  • 17 674 Сообщений:

Отправлено 09 Февраль 2020 - 14:02

 

Присланный Вами файл не представляет угрозы.

 

Хотя я так и думал. Для меня еще один минус в чашке весов Dr.Web.  Наверно нужно прекращать бегать везде, указывать на недостатки

Для того, чтобы "указывать на недостатки", нужно, как минимум, разбираться в том, о чём идёт речь.

А Вы не смогли даже внятно описать, в чём Вы видите проблему.
 


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 itrich

itrich

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 09 Февраль 2020 - 21:11

Похоже на то, что человек понимает то, о чём он печатает здесь. Более того, автор вопроса считает, что его понимают все.
Лично я не настолько продвинутый пониматель всевозможных сокращений. Попробовал даже в гугле поискать что такое "ПНП". Встречается ругательство "Пошёл На .. Придурок". Или вот так: " Памятник Николаю Первому". А здесь, наверное, "Процесс Неконтролируемый Пользователем". Или как? В общем, как я понял, есть сельская библиотека, куда приходят пожилые люди и пользуются интернетами в оборудованном компьютерами читальном зале. И эти читатели нажимают в обозревателях на разные картинки, а эти картинки вовсе не картинки, а завлекалочка для установки рекламно-шпионского софта, с которым автор ведёт неустанную борьбу. И автор вопроса хочет, чтобы антивирусное программное обеспечение Dr.Web сыграло в проксик и разрешило слив только жпегов, гифов и пэдээфов, или чего-то по выбору. И чтоб антивирусное ПО так настроило комп, чтобы из сеанса пользователя, читающего интернеты, нельзя было установить софтинку. Или можно было бы, но только в соответствии с заранее утверждённым списком.
Не думаю, что для решения вопроса зачистки рабочего места после его использования в публичном месте разными людьми нужен антивирус. Нужна "песочница". Где-то читал, что её теперь даже windows умеет.
Или я не до конца понял замысловатые и тайные сокращения автора вопроса?

#12 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 10 Февраль 2020 - 10:26

Нет. Все намного проще. Это потенциально нежелательные программы. Это захламляющие Ваш компьютер программы. Он, не был скачен и установлен по собственному желанию. А как он скачивался и устанавливался и ставил ненужные браузеры сервисы и строки и прописывался в автозагрузку было указано выше. Уже чистил с 3 компов. Файл отсюда удалили, хотя был пару раз тут скачен. Поддержка сказала что он чист. И это считается нормально для антивирусной программы. Поэтому вопросов тут больше нет и тему можно закрывать. Обезопасить себя от этого походу можно только поставив везде допом программу адгуад, что бы резал на корю все это и непроникало в ПК и все. Если не будут снова с друг другом конфликтовать и разработчики не будут ссылаться потом друг на друга. Браузер расширения от этого не спасают.

#13 Vladislav Obrazcov

Vladislav Obrazcov

    Newbie

  • Dr.Web Staff
  • 9 Сообщений:

Отправлено 10 Февраль 2020 - 10:43

Нет. Все намного проще. Это потенциально нежелательные программы. Это захламляющие Ваш компьютер программы. Он, не был скачен и установлен по собственному желанию. А как он скачивался и устанавливался и ставил ненужные браузеры сервисы и строки и прописывался в автозагрузку было указано выше. Уже чистил с 3 компов. Файл отсюда удалили, хотя был пару раз тут скачен. Поддержка сказала что он чист. И это считается нормально для антивирусной программы. Поэтому вопросов тут больше нет и тему можно закрывать. Обезопасить себя от этого походу можно только поставив везде допом программу адгуад, что бы резал на корю все это и непроникало в ПК и все. Если не будут снова с друг другом конфликтовать и разработчики не будут ссылаться потом друг на друга. Браузер расширения от этого не спасают.

 

Так а что мешает задать групповую политику для пользователя запрещающую ставить программы, силами винды?

А если они вам там пиратского ПО понаставят?



#14 VVS

VVS

    The Master

  • Moderators
  • 17 674 Сообщений:

Отправлено 10 Февраль 2020 - 10:52

Нет. Все намного проще. Это потенциально нежелательные программы. Это захламляющие Ваш компьютер программы. Он, не был скачен и установлен по собственному желанию. А как он скачивался и устанавливался и ставил ненужные браузеры сервисы и строки и прописывался в автозагрузку было указано выше.

А почитать доку или спросить на форуме (я даже не говорю о том, чтобы подумать самостоятельно) - это высший пилотаж?
В превентивной защите есть запрет записи в автозапуск (по умолчанию разрешено).
 

Файл отсюда удалили, хотя был пару раз тут скачен. Поддержка сказала что он чист. И это считается нормально для антивирусной программы.

IMHO да - нормально.
Программа вредоносной не является, а уж решать за юзера хочет он её установить или нет - извините, но модулем чтения мыслей пользователя доктор пока ещё не оснащён.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#15 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 11 Февраль 2020 - 07:52

Да, все таки я был не прав по поводу  "указывать на недостатки". И сделал поспешные выводы. Самое главное тоже уметь признавать это и свои ошибки тоже. Поспешил я с выводами. На нубуке, с другим продуктом вендора не буду называть, скажу что по картинке это родственник р2д2 то же самое. Там не качали и не устанавливали ни картинки ничего. Все тоже самое установлено, и лежит этот файлик в загрузках. Как она сам установился тут уже непонятно и нужно разбираться. Так что к продукту нет никаких вопросов. По поводу адгуард, не хочется его иметь в повседневном использовании. Ибо с ним все дольше грузится и есть свои нюансы в общем тоже не вариант. 

 

Vladislav Obrazcov и VVS спс будем смотреть. Еще тогда один глупый вопрос. А нет ли в продукте нигде такой функции на запрет запуска файла. Т.е допустим я указываю название этого файла и он просто не может запустится или скачаться. Или добавляю этот файл ручками куда нить в запреты ибо он есть и он никогда не запускается или не закачивается. Что бы не лезть в "групповую политику для пользователя запрещающую ставить программы" и ставить запреты на все файлы, аименно нужен запрет на один конкретный файл который больше всего приносит неудобства? Может есть какой нить способ? Просто реально он уже достал, с майл ру все режется как надо. А это напасть какая то. .



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 197 Сообщений:

Отправлено 11 Февраль 2020 - 09:42

А нет ли в продукте нигде такой функции на запрет запуска файла.

Есть гибкое средство, но в энтерпрайзе.


Семь раз отрежь – один раз проверь

#17 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 570 Сообщений:

Отправлено 11 Февраль 2020 - 10:12

Andrey32, запретить запуск файла можно через групповые политики Windows.

 

Откройте gpedit.msc через Win+R > Конфигурация пользователя > Административные шаблоны > Все параметры > откройте параметр "Не запускать указанные приложения Windows" > переведите отметку "Включить" > нажмите "Показать..." > в значении введите имя приложения, например notepad.exe  > нажмите "OK", "Применить", "OK". Перезагрузка системы не нужна, действия сразу применяются..


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#18 Andrey32

Andrey32

    Member

  • Posters
  • 251 Сообщений:

Отправлено 11 Февраль 2020 - 22:44

Eugen Engelhardt

 

Большое Вам человеческое СПАСИБО! Все сделал как Вы сказали. Все сработало! Вот прям то что нужно. Даже если оно скачается снова,  то не установится. А удалить потом с загрузок это уже все мелочи.

 

Прикрепленный файл  12.jpg   19,58К   0 Скачано раз

 

Жаль что на хомке так не получится, тока на прошке. Да  и так уже просто отлично. Возьмем обязательно на вооружение.  А так да если такая функция есть в энтерпрайз версии как сказал товарищ Afalin. То это очень удобная и нужная фишка которая будет востребована.  Благодарю еще раз!!!!  :rolleyes:



#19 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 878 Сообщений:

Отправлено 11 Февраль 2020 - 23:28

Жаль что на хомке так не получится, тока на прошке. Да и так уже просто отлично. Возьмем обязательно на вооружение.


В хоум тоже можно, только там редактора политики нет. А так самому в реестре можно добавить имена программ для блокировки, ну или с помощью разных программ. Только придется в настройках антивируса снять блокировку изменений SRP для проги, с которой будете их менять. Когда-то давно тут уже была тема.

#20 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 570 Сообщений:

Отправлено 12 Февраль 2020 - 09:11

Жаль что на хомке так не получится, тока на прошке.

 

Можно через реестр сделать то же самое, но потребуется перезагрузка системы. Не уверен, что в домашней редакции Windows это сработает, нужно проверять.

 

Откройте regedit через Win+R > раскройте куст:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(если раздел Explorer отсутствует, создайте его в Policies)
Создайте ключ DisallowRun (Dword 32 бита) значение 1
 
Создайте раздел DisallowRun в Explorer, получится так:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
Создайте ключ 1 (Строковый параметр) значение имя_программы, например notepad.exe
и т.д.
 
Как итог, получится вот так:
Прикрепленный файл  1.png   77,6К   2 Скачано раз
Прикрепленный файл  2.png   71,87К   1 Скачано раз

With best regards, Eugen Engelhardt
Doctor Web, Ltd.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых