что такое win32 yandex k
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
Перелопатил интернет и выполнил кучу рекомендаций по его удалению. Не помогло.
Удалил все продукты яндекса, даже верой и правдой служивший более 10 лет PuntoSwitcher.
Отключал все расширения Google Chrome, особенно friGate и другие VPN.
Переустанавливал несколько раз Chrome. Сам браузер, конечно, же оригинальный, не от ненавистного яндекса.
После деинсталляции чистил ветки реестра, в которых были упоминания о Chrome, и удалял папки Chrome в Program Files и профиле.
Но как только после чистой установки включаю синхронизацию профиля Google Chrome, то ESET ругается на Sovetnik’а.
Интуитивно понимаю, что можно еще попробовать обнулить профиль синхронизации Google Chrome, а потом еще и пересоздать профиль Windows, но хочется сделать это только тогда, когда уже совсем вариантов не останется.
Сделал все, как по инструкции в вышеупомянутом посте.
Файлы прилагаю.
Прошу вашей помощи.
| Цитата |
|---|
| RP55 RP55 написал: Система может получать Yandex.Sovetnik при обновлении одной из установленных программ. Программа обновляется. и вы получаете советник. С сети должна быть информация в состав каких программ он входит. Прочтите, что они сами пишут: https://browser.yandex.ru/help/recommendation/sovetnik.html |
Спасибо, но у меня никогда не было явно работающего оригинального советника. и, в принципе, уже удалены все расширения из Chrome
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
.
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
| Код |
|---|
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система.
и
Пишем по _общему результату лечения.
После перезапуска Sovetnik обнаружился в папке расширений Chrome средством удаления вредоносных программ Windows (ранее скрипты были только во временных папках, и обращался к ним только сам Chrome.exe).
Содержимое папки C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions
15.10.20 13:59 mbacbcfdfaapbcnlnbmciiaakomhkbkb
15.10.20 13:59 mdnmhbnbebabimcjggckeoibchhckemm
15.10.20 23:37 nmmhkkegccagdldgiimedpiccmgmieda
14.10.20 23:42 pkedcjkdefgpdelpbcmbmeomcjbeemfm
Файлы чистить не пытался, выбирал 4 раза команду «Игнорировать».
P.S. После перезагрузки центр обновления Windows заругался, что хочет обновить ОС до версии 1903.
Так понимаю, что скрипт FRST включил-таки их автопроверку.
Автообновление Windows у меня было выключено еще с прошлого года, когда после месяца мучений я так и не смог перейти на этот кривой релиз. Обновление после перезагрузки виснет и ничего не происходит. Даже как-то на сутки оставлял. Испробовал все возможные варианты из интернета, включая самого помощника по исправлению ошибок обновления. Пришлось везде, где можно, все заблокировать, включая политики и запрет всем пользователям на запуск каких-либо файлов из папки C:\Windows10Upgrade.
Обновление пока не запускаю.
Именно их я удалил самыми первыми, еще 2 месяца назад, когда начал борьбу с советником.
«Намертво прибитая к ядру» графическая подсистема
То, что принято называть «графикой в ядре» обычно относится к win32k. Win32k.sys представляет собой ядерную часть графической подсистемы. Загружается пользовательским процессом smss.exe в процессе инициализации всех остальных подсистем. Путь к исполняемому образу для «kmode» подсистемы прописан здесь: 
Как же это происходит?
Здесь (на стек трейсе в нижней части скриншота) хорошо видно, что инициирует загрузку win32k процесс пользовательского режима smss (который в том числе инициализирует файлы подкачки, реестр, переменные окружения, сохраняет дамп памяти, если до этого был bugcheck, при посредстве wininit запускает service control manager и local security authority subsystem, создает logon сессии и т.п..), а одна из первых вещей, которые делает сам win32k — это «налаживание связей» с ядром. И вот зачем: win32k находится на более высоком уровне по сравнению с ядром, поэтому ядро не может иметь зависимость (под «зависимостью» в данном случае понимается классический «reason to change») от (конкретной реализации) win32k, но и ядро и win32k могут безопасно зависеть от интерфейса. Таким интерфейсом является структура KWIN32_CALLOUTS_FPNS и функция для регистрации конкретной реализации этого интерфейса в ядре — PsEstablishWin32Callouts.
Кроме того, win32k регистрирует несколько типов объектов (в частности Desktop и WindowStation) через интерфейсы общего назначения, предоставляемые Object Manager-ом.
Таким образом НИКАКИХ зависимостей от win32k у ядра нет. Более того, до NT4 все user/gdi API обрабатывалось в csrss и, естественно, тормозило. Начиная с NT4 ЧАСТЬ user/gdi примитивов была перенесена в ядро для повышения производительности.
В общем win32k можно полностью убрать, можно заменить собственной ядерной частью, а можно реализовать все полностью в пользовательском режиме (используя, например, ioctl-ы для связи с ядром), но это будет тормозить. Единственная причина, по которой это не делается — потому что это не нужно. Можно написать по-другому — да, написать существенно лучше — вряд ли. Ну а переписывание ради самого переписывания — не лучшая идея.
Практика — критерий истины или «MinWin на коленке»
Итак, если вдумчиво прочитать то, что написано в предыдущем разделе, можно догадаться, что нам нужно заменить smss на такой, который не инициализирует подсистемы, но при этом все еще остается более-менее интерактивным. smss.exe — это обычный native процесс (приближенно, native приложение — это такое приложение, которое линкуется только с ntdll.dll и соотственно использует для работы только Native API). К счастью для меня Alex Ionescu — бывший главный разработчик ReactOS — уже написал подобное приложение в рамках (давно закрытого) проекта tinykrnl. Это приложение не собирается под amd64, не собирается на последнем WDK, имеет несколько багов, но в целом работает. Следующую картинку можно открыть архиватором — там содержатся исходники и скомпилированный amd64 бинарник небольшого приложения native.exe:
Прошу меня простить, но я не могу выложить готовый образ потому что это нелегально, поэтому выкладываю код, который может собрать vhd-образ из инсталляционного образа.
Следующий код можно исполнить ТОЛЬКО на Win7. Соханить его куда нибудь во временный каталог под именем, к примеру minwin.ps1, положить рядом install.wim (находится в каталоге \sources) c en-us инсталляционного диска Windows 7 (это важно — копируются только нужные для этой локализации NLS файлы), сохранить в этот каталог файл native.exe из прикрепленной выше картинки, перейти в этот самый каталог в elevated консоли и выполнить следующее:
Для краткости:
1. Рядом в одном каталоге должны лежать следующие файлы: minwin.ps1, install.wim и native.exe
2. Запускать minwin.ps1 нужно только после смены текущего каталога на каталог, содержащий вышеназванные файлы
Дисклеймер: все нижеследующее Вы делаете на свой страх и риск. Команды довольно очевидны и не должны нанести никакого вреда, но это «наколеночное» творчество, поэтому оно не обязано работать в любых условиях. Не выполняйте этот скрипт, если Вы не понимаете значение КАЖДОЙ команды (тем более, что выполнение должно производиться из-под повышенного пользователя). Если нет — ниже приведена картинка того, как это в конце концов выглядит. В упрощенном варианте можно просто переименовать native.exe в smss.exe, скопировать его поверх существующей smss.exe в уже загруженной виртуальной машине (подойдет любая x64 винда — от XP до 7) и перегрузиться.
Сам скрипт:
Выглядит это примерно так:
Если все сделано правильно (и при определенном везении 🙂 ), то через какое то время в том же каталоге появится файл disk.vhd — его можно запускать в виртуальной машине (тестировалось в VirtualBox, но не вижу причин, по которым это не должно работать в Virtual PC, Hyper-V или еще где нибудь):
Что такое win32 yandex k
Эти господа всегда сумеют договориться между собой.
Случаем, скачано не с сайта вида «Ваша версия браузера устарела и больше работать не будет. Вам срочно нужно скачать новую по этой ссылке.»? 🙂
скачано с главной страницы Яндекса 🙂
Просто захотелось оставить след в этой исторической теме. Когда яндекс перешёл на вирусный маркетинг в прямом смысле этого слова 🙂
Яндекс: Это полезная бифидобактерия, не обижайте ее (с)
К слову. Несколько лет назад, когда работал в одной брокерской компании, делал приложение, связывающее фронт-офис и бэк-офис. Вроде бы ничего особенного: клиент-серверное приложение, перегоняет данные о лимитах клиентов и тому подобную информацию. Все шло прекрасно, пока через пару месяцев лицензионные касперы и бэк-офиса, и фронт-офиса не начали орать на мое приложение, как троян.
Так уж устроен антивирус: если видит «специфические методы работы», то помечает как троян в общей классификации.
Для этого, видимо, достаточно время от времени открывать исходящие оединения с удаленными хостами.
Понятное дело, что все так делают. Браузеры, различное прикладное ПО. Вероятно, что здесь имеет значение наличие ЭЦП у самого приложения. У «апдейтера» Яндекс.браузера подписи нет, вот и попал под раздачу.
Но, в отличие от скромных разработчиков, у них там телефонный звонок, емайл или что-то иное решает все. Можно сказать, что это «легитимный троян».
Как изменить браузер по умолчанию в Windows 11 для виджетов и поиска
реклама
Кроме того, браузер Chrome не смог изменить эти настройки самостоятельно при нажатии пользователем специальной кнопки, чтобы сделать его браузером по умолчанию. Вместо этого он перенаправляет в соответствующее меню, чтобы пользователь сделал это самостоятельно. Как ни странно, Firefox мог выполнять ту же задачу самостоятельно. Возможно, хуже всего то, что даже если вы правильно измените настройки, Microsoft все равно откроет браузер Edge, если вы нажмете ссылки, появляющиеся в функции поиска Windows 11 или в меню виджетов.
К счастью, изменить браузер по умолчанию в Windows 11 легко, если вы просто выполните следующие простые шаги.
Изменение браузера Windows 11 по умолчанию в настройках
Честно говоря, Microsoft сильно критикует ситуацию с браузером по умолчанию в Windows 11 из-за того, что он просто не вызывает параметры, необходимые для изменения «браузера по умолчанию», как в Windows 10. Вместо этого он скрывает нужные вам настройки под названием приложения, которое вы хотите использовать по умолчанию (например, Chrome, Firefox), и парочку различных ассоциаций файлов.
реклама
Чтобы изменить настройки браузера по умолчанию в Windows 11:
реклама
2. Прокрутите вниз и выберите браузер, который будет у вас по умолчанию (например, Google Chrome).
3. Прокрутите вниз до HTTPS и щелкните имя текущего браузера по умолчанию (например, Edge). Появится всплывающее меню.
реклама
4. Выберите новый браузер, который вы хотите использовать по умолчанию, и нажмите OK.
Вы заметите, что значения по умолчанию теперь изменены как для HTTP, так и для HTTPS. Кажется, что они связаны между собой. Если по какой-то причине этого не произошло, повторите это действие и для HTTP.
Установка браузера по умолчанию для поиска и новостей
Однако есть бесплатное приложение EdgeDeflector, которое обманывает Windows 11 (или 10), перенаправляя эти ссылки в браузер по умолчанию. Вот как это настроить.
1. Загрузите и установите EdgeDeflector. Обратите внимание: если вы попытаетесь загрузить эту программу в браузере Edge, браузер попытается заблокировать ее, заявив, что она небезопасна (спасибо Microsoft; мы уверены, что ваши мотивы здесь чисты). Вы можете нажать «сохранить», чтобы скачать ее, но все равно лучше скачать в другом браузере.
Независимо от того, как вы загружаете EdgeDeflector, Windows 11, скорее всего, выдаст вам предупреждающее сообщение при запуске установщика. Вероятно, вы столкнетесь с ошибкой SmartScreen, в которой говорится, что «Windows защитила ваш компьютер» из этого приложения (цвет может быть красным). Если да, щелкните ссылку «Подробнее».
А затем нажмите «Все равно выполнить».
После этого вы можете завершить установку.
2. Перейдите в меню приложений по умолчанию.
3. Выберите EdgeDeflector.
4. Щелкните Microsoft Edge под заголовком «Micosoft-Edge».
5. При появлении запроса нажмите «Все равно переключить».
6. Выберите EdgeDeflector и нажмите ОК во всплывающем меню.
Теперь это должно позволить ссылкам, которые вы нажимаете из виджетов или поиска Windows, открываться в браузере по умолчанию.
Оптимизируем Windows 10 версии 21H2 — быстро, эффективно и безопасно
реклама
Большинство опытных пользователей стараются избавиться от этих «полезных нововведений» и «восхитительных функций», как их любят называть маркетологи из Microsoft, и делают это разными способами. Кто-то манипулирует с установочным образом Windows 10, вырезая этот хлам в зародыше, еще до его установки, например, с помощью утилиты NTLite.
реклама
Способ трудоемкий, непростой и имеющий один минус, редакции Windows 10 устаревают довольно быстро и настроенный образ системы рано или поздно теряет актуальность. Да и учитывая заметно возросшую самодеятельность Windows 10, не стоит удивляться, если она включит отключенные вами службы и доустановит удаленные компоненты.
Второй путь оптимизации, это установка различных сторонних твикеров системы, например, O&O ShutUp10++ или Ashampoo WinOptimizer, где пользователь с помощью довольно простых интерфейсов отключает ненужные функции Windows 10 и включает оптимизации. Минусов у этого способа предостаточно, твикеры быстро устаревают и их настройки могут не срабатывать в новых версиях ОС, откатить сделанные изменения зачастую невозможно и иногда Windows после них просто необратимо ломается и требует переустановки.
реклама
реклама
В главном окне утилиты нас встречает список доступных действий. А начать стоит с удаления предустановленных UWP-приложений. Не все из них можно назвать бесполезными, я, к примеру, активно пользуюсь «Записками», так что здесь все на ваш вкус. Плюсом удаления приложений через Dism++ станвится скорость процесса и удаление тех приложений, которые система не дает удалить обычными способами, например, Кортану.
Вот такой список приложений я оставляю в системе.
В разделе «Возможности» можно удалить не нужные вам компоненты Windows 10. Удаление производится безопасно и вы всегда можете вернуть и компоненты и UWP-приложения, если они вам понадобятся, средствами системы.
В разделе «Оптимизация» можно настроить множество параметров в одном месте, не «бегая» за ними по различным меню и панелям в самой Windows 10.
Отключив все ненужное, можно сразу очистить систему от мусора, на свежеустановленной Windows 10 Dism++ очистила почти 900 МБ.
Все эти действия займут у вас не более 5 минут, и теперь можно дополнить их более традиционными настройками. Например, удалить раздражающий виджет «Новости и интересы».
Не помешает и отключить некоторые ненужные службы, например, «Диспетчер печати», если у вас нет принтера.
Я обычно отключаю и службу SysMain (SuperFetch), но более глубокое отключение служб не провожу из-за риска потерять стабильность ОС.
Если вы пользуетесь небольшим набором проверенных сайтов с репутацией, например, соцсетями и Ютубом, и не устанавливаете много программ, можно «поумерить пыл» Защитника Windows. Но полностью отключать его не стоит, как и не стоит устанавливать сторонний антивирус, особенно бесплатный. Неплохо показало себя на практике добавление папок с играми и их процессов в исключения Защитника Windows.
После моего тюнинга потребление ОЗУ упало до 1.3 ГБ, запущено всего 95 процессов, а на SSD освободилось пара гигабайт.
Заметно снизилась и нагрузка на процессор и накопитель в простое, ничего не «дергает» систему и при этом мы не потеряли ни капли стабильности и надежности, почти достигнув показателей потребления ресурсов у Windows 10 LTSC.
Итоги
Как видите, Windows 10 легко заставить работать быстрее и выглядеть лаконичнее довольно простыми способами, доступными и начинающему пользователю. Конечно, если у вас 32 ГБ быстрой оперативной памяти и мощный восьмиядерный процессор, можно и не обращать внимания на кучу предустановленного «мусора». Но владельцы слабых ПК и ноутбуков начального и среднего уровня эту разницу в производительности сразу заметят. Особенно, если пользуются жестким диском, что в 2021 году становится просто мучением, ведь Windows 10 постоянно загружает его, дергая проверками на вирусы и телеметрией.
Выход прост, купить SATA III SSD, который можно установить в любой старый бюджетный ноутбук или ПК, заметно прибавив им производительности. Надежная модель WD Blue (WDS250G2B0A), объемом 250 ГБ, стоит в Регарде 4620 рублей. А совсем немного доплатив, можно взять WD Blue (WDS500G2B0A) на 500 ГБ.
Пишите в комментарии, а как вы оптимизируете Windows 10 и были ли у вас случаи, когда оптимизация проходила настолько неудачно, что требовала переустановки?