В ноутах Lenovo нашли неудаляемые программы, которые шпионят за пользователем

Отрастит бороду, как у пользователя компа

Добавлено в 13:55
Неудаляемый софт, это они еще с майлу ру не связывались

Ээээ, нет дружище.... Есть еще такой гад пользователь (в любой винде) -TrustedInstaller... Так ему класть на разрешения NTFS. Ему и на права и на владельца поффик

Не вижу ничего сложного. Отключается на уровне загрузки/автозагрузки. Благо, утилит позволяющих это сделать миллион!

Всё правильно и чётко.

Порнушка - наше все. Ккаие данные могут быть важнее в жизни мужика, чем сиськи/письки/попки красавиц из Интернета?

А по теме: 1984 год Оруелла уже давно наступил. Большой Брат сейчас следит по сети за всем населением планеты, в глобальном масштабе. Зовут его Билл, фамилия что то там насчет ворот, и у него состояние - несколько десятков миллиардов баксов. Делится данными браток со своим старшим братишкой, которого зовут Национальное Агенство Безопасности. Все в целях борьбы с международным терроризмом, экстремизмом, исламизмом и путинизмом, разумеется. С кровавыми коммуняками покончено, теперь борьба идет с кровавыми междутеррористами, которые не дают Америке оставаться единственной империей в мире.

BattlePorQ

Это только тот, который видно, а так можно еще долго в ДЛЛках и драйверах искать то, чего так просто не заметишь. Да и синий экран смерти как меру защиты от ловких юзеров никто не отменял.

Кхм, а ежели линуск туда запилить?

оно не на винте сидит

Программу можно удалить лишь заменой фирмы производителя ноутбука.

ERD Commander and etx...... С любого загрузочного удалить к херам, и всего делов

Вам такие слова как кванта и компал говорят что нибудь?

а теперь прикиньте сколько шпиёнского софта в нубуках HP\apple и т.д.

Это сообщение отредактировал crashersakh - 13.08.2015 - 14:16

Тоже мне новость. Сто лет в обед.
Во всех биосах есть закладки. И в независимости от операционной системы с компьютером можно сделать что хочешь.
А что стоит в серверах, я даже рассказывать не буду.
И так публика нервничает :).

Отключаем инет и всё, а с помощью нашей почты нихуя они пакеты не получат:)))

Интересно, а если при переустановке системы, вместо винды, установить линуху, этот шпионский софт и на него сумеет установиться?
Я вот мечтаю как раз о ноуте Леново на Core I7 с большим экраном, но если куплю такой, то сразу же снесу все к чертям, что там будет стоять и поставлю туда линуху.

Вистрон еще, если говорить относительно Леновы.

Не для рекламы ради...

HDD Low Level Format Tool - утилита для низкоуровневого форматирования жесткого диска, а также внешних устройств, подключенных через интерфейс USB (например, флеш-карт). Кроме этого, HDD Low Level Format Tool умеет выдавать информацию S.M.A.R.T. Работает с SATA, IDE и SCSI HDD размером до 281 474 976 710 655 бит производства Maxtor, Hitachi, Seagate, Samsung, Toshiba, Fujitsu, IBM, Quantum, Western Digital.
Программа полностью уничтожает данные, проводит низкоуровневое форматирование и позволяет изменять размер накопителя в пределах до 281 474 976 710 655 байт. Работает с внешними устройствами через интерфейсы USB и Firewire. Присутствует возможность использования Ultra-DMA режима.
Низкоуровневое форматирование проводится как правило в следующих случаях:
• если вы получили совершенно новый накопитель отдельно от компьютера и он оказался неподготовленным к работе;
• если появился сбой в нулевой дорожке, вызывающий проблемы при загрузке с жесткого диска, но сам диск при загрузке с дискеты доступен;
• если появляются сообщения об ошибке при записи информации на диск (другой причиной этой неполадки могут быть неисправный разъем или кабель);
• если вы возвращаете в рабочее состояние старый диск, например, переставленный со сломавшегося компьютера. В этом случае для обеспечения надежной работы нужно протестировать диск, чтобы найти и отметить все сектора, недопустимые для записи;
• если диск оказался сформатированным для работы с другой операционной системой;
• если диск перестал нормально работать и все методы восстановления не дали положительных результатов;
• если вы используете диск с контроллером другого типа. В противном случае могут возникнуть проблемы при обращении к жесткому диску.

если владелец поставит запрет и исключит из папки разрешения а не поставит запрет то и TrustedInstaller будет бессилен

верно говорил Маркс - незнание = сила. а Ленин подытоживал знание=сила!

есть один метод если у тебя стоит нечто что ты не можешь грохнуть и что хорошо засело в систему.
обозвать белое черным а черное белым. поменять шило на мыло. или отшыломылить.

как?
1 грохаем процесс,если удается. не удается - идем дальше
2 каталог в дисковом редакторе превратить в файл а файл - в каталог.
не удается - делаем это любым способом. можно попробовать грохнуть и быренько создать. БАТничек написать для этого чтоб вирус не успел. латентность у всего есть даже у процессов. можно попробовать успеть в таймаут попасть.
3 если не удалось грохнуть и создать - дискедитором меняем шило на мыло и
потом проверить диск на ошибки чтоб выловить все что вылезет наружу.
и непременно повесить все аттрибуты и оторвать все разрешения.
что есть каталог? файл который файловая система рассматривает как каталог. аттрибут на ем есть - каталог. и содержимое этого файла - по сути не отличается от содержимого ROOT-каталога который нельзя превратить в файл поскольку он записан непосредственно на диск. (но хватит теории)

я таким образом вылечил winsmile несколько разновидностей.
да пустой файл и каталог - оба тратят место (файл нулевой длины все равно занимает место на диске - минимум один кластер) и записи в каталогах. но - при этом самая сласть - если у тебя есть открытый порт (который ты не знаешь как перекрыть) по которому червяк размножается - запустится он на твоем компе начинает срать - пытается создать каталог а - облом. пытается записать в файл - облом. больше чем уверен что обработчиком ошибок в вирусах являются банальные RET-заглушки.

попробуйте сами создать файл если у вас есть такой каталог и наоборот каталог если есть файл. создать без удаления.
бинари - обнуляешь в текстовом редакторе. и пусть себе сидят в системе. если смогут. записи в реестре о них есть записи в каталоге о них есть - система с точки зрения "гостя" который непременно придет еще - заражена. значит ее заражать не обязательно.
у нас засилье процедурного программирования. когда начнутся появляться программы не основанные на процедурах - то есть и швец и жнец и на дуде игрец - вот тогда будет худо. а пока у вируса несколько процедур - они как правило не знают что кто делает - борьба с вирусом довольно муторное но несложное занятие.

и от главного - от файловой системы ни один файловый вирус еще не ушел.
вирусы есть файловые есть бутовые. есть такие которые внедряются в бинари готовые. увеличивая размер бинаря на длину своего тела. но это скорее к древностям, новые уже так не припоминаю такого. даже бутовых или MBR вирусов не помню.

файловую систему обойти трудно. файловой системой пользуются все.
проще для вируса сделать запрос к файловой системе, будто он обычный процесс. ибо в противном случае надо будет писать свой обработчик который довольно увесистый. а главное оружие вируса - легковесность. чем меньше тем труднее тебя увидеть. значит - отдать на откуп первый механизм заражения самому компутеру в надежде на главное правило Маркса. что компутер и юзверь - оба тупые как пробка. ну компу и правда на все пофиг. он все что ему скажут исполнит - даже если это будет команда отстрелить себе яйца. а с юзверем не всегда такой финт прокатывает. может и возбухнуть. но чаще прокатывает - глянет в SYS каталог нифига там не поймет и закроет его к ебеням - вдруг че сломает.

вопчим скажу так - заразиться любой может. но если ты наблюдателен то ты обойдешься и без супер-дупер-пупер антивируса.
я от лени на ХРюшке сидел как то год. AVIRA изговнякалась (до 7 версии включительно была лапочка). перестала уметь лечить файлы - только стала предлагать удалить. сидел без авиры и ваще без всего. ниче - глядел по сторонам и своевременно менял шило на мыло. этого большинству вирусов хватало за глаза чтоб перестать фунциклировать. ну попробует он записать мои пароли себе в блокнотик а блокнотика-то нету. и не создается. а его не учили самостоятельно своему боссу чтото пересылать - это умеет другой компонент вируса.
вопчим сидят ядра вирусов в системе - и хрен с ними. мне не мешают.

разозолишься бывало отловишь то с чего начинается - в лив сиди забутишься отшиломылишь вирус и опять спишь спокойно. данная модификация вируса не побеспокоит. ленив я - не люблю систему перезагружать. недельный аптайм для меня норма.

да-с. с вирусами тоже можно уметь ладить.
самое главное - ну быть тупой пиздой.

только DOS...только терминальный хардкор может спасти юзера от "неудаляемых программ"

да а причем тут вирусы? да вроде ни причем. а поглядеть - вполне себе. ибо неудаляемые по нашему желанию программы - суть вирусы. и бить их надо так же как бьют вирусы. но поскольку они вирусы не по своей зловредной сущности а лишь по административным причинам - то они супрротив заточенных на вирусы ручек юзверя - жалкие блеющие овечки и выносятся на раз. по идее. конечно если не предполагать со стороны разработчиков таких ноутбучных обновлений о вредности юзверей. но все равно - нет на свете той жопы хитрой чтоб на нее не нашелся хер с винтом.

Сейчас как раз тискаю такой же ДумающуюПрокладку X1 Карбон
Неплохо как ноут, но чегой-то я не перевариваю всю эту виндопланшетность.

надеюсь не имеется в виду ДОС в ДОС-окне? ибо даже на правах админа - всего лишь загружаемый процесс. со всеми вытекающими.

А вчера такая "прокладка" была на чистке вирусов:

Я так скажу, только переход на свободное, опен сорс ПО может уменьшить риски получить зловреда на компьютер. Ставьте Линукс, получите все его преимущества и недостатки) На нём меньше шансов быть под колпаком. Сообщество разработчиков разношёрстное, не позволит такой фигне произойти. Я надеюсь.