none
win8.1 При перезагрузке установились сторонние прграммы. RRS feed

  • Вопрос

  • Добрый день.

    Есть рабочая станция с Win 8.1 (домена нет)

    Пользователь при завершении работы выбрал "Установить обновления и перегрузить"

    В результате на машину установилось порядка 10 мусорных программ.

    "Служба автоматического обновления прграмм mail.ru", опера, браузер яндекса, протект 360, игровой центр, элементы яндекса и т.д.

    На машине стоит только рабочий софт. Никаких mail.ru агентов и проч.

    Вопрос, может ли система обновлений win 8.1 быть скомпрометирована таким образом? Через магазин windows или ещё как?

     

    9 февраля 2015 г. 12:55

Ответы

  • Перейдите в Панель управления\Все элементы панели управления\Программы и компоненты и отсортируйте все установленные программы по дате установки.

    По данному списку можно отследить после установки какой программы началось внедрение дополнительного софта на компьютер.

    Через официальный windows update таких обновлений не могло быть.

    • Предложено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 8:51
    • Помечено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 15:26
    9 февраля 2015 г. 14:08
  • если в логах апдейта чисто то она тут ни при чем.

    судя по тому что среди вставшего левого софта нет зловредов, наверняка просто цепанули мышью банер на любом сайте (скорее всего на майлру, там их россыпь) ну и не глядя по инерции согласились с установкой... социальную инженерию еще не отменили )))

    • Предложено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 8:51
    • Помечено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 15:26
    9 февраля 2015 г. 14:48

Все ответы

  • во-первых, посмотрите список установленных обновлений windows и проверьте что там устанавливалось.

    во-вторых, вспоминайте что ставили или запускали постороннего в последнюю сессию работы.

    в-третьих, прежде чем нажать любую кнопку ОК внимательнее читайте что написано и с чем соглашаетесь.

    в магазине windows особенно важен пункт третий )))

    9 февраля 2015 г. 13:10
  • скорее всего проблема не связана с обновлениями

    если бы ситуация такая была то вы бы были не одиноки в праведном гневе

    у меня тоже стоит 8.1 но таких проблем никогда не возникало

    9 февраля 2015 г. 13:46
    Модератор
  • Спасибо за идею посмотреть список виндовых апдейтов.

    Ничего интересного. Один апдейт kb3021953.

    А вот, что касаемо кнопки "ОК", то её не было. Ничего не ставилось.

    Как я понял "кака" полезла при открытии 1С.

    Список посещаемых сайтов крайне скуден. Бухсофт, ГНИВЦ, mail.ru, новостные.

    На мой взгляд могло быть два варианта:

    - Зараженный сайт

    - "Обманутая" система windows update.

    Так вот, кто глубже знаком с системой, пункт два может быть?

    9 февраля 2015 г. 13:52
  • Перейдите в Панель управления\Все элементы панели управления\Программы и компоненты и отсортируйте все установленные программы по дате установки.

    По данному списку можно отследить после установки какой программы началось внедрение дополнительного софта на компьютер.

    Через официальный windows update таких обновлений не могло быть.

    • Предложено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 8:51
    • Помечено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 15:26
    9 февраля 2015 г. 14:08
  • если в логах апдейта чисто то она тут ни при чем.

    судя по тому что среди вставшего левого софта нет зловредов, наверняка просто цепанули мышью банер на любом сайте (скорее всего на майлру, там их россыпь) ну и не глядя по инерции согласились с установкой... социальную инженерию еще не отменили )))

    • Предложено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 8:51
    • Помечено в качестве ответа Elina Lebedeva 11 февраля 2015 г. 15:26
    9 февраля 2015 г. 14:48