Главная » 2008 » Февраль » 7 » Windows Genuine Advantage Notification (KB905474). Как прибить жучка.
Windows Genuine Advantage Notification (KB905474). Как прибить жучка.
14:48
Обновление KB905474 - это система уведомлений о результатах проверки подлинности Windows. Советую его никогда не устанавливать, независимо от состояния вашей лицензии. Оно не предназначено для пользователя компьютера, а служит исключительно шкурным интересам Microsoft. В настоящее время можно спокойно отказаться от его установки, и так же поставить галочку "Никогда больше не предлагать". Это произошло благодаря нескольким коллективным судебным искам со стороны честных потребителей продуктов Microsoft. Что же это такое, и почему его так все не полюбили? Это ещё один шпионский жучок, который ежедневно проверяет "подлинность" Windows, собирает и передает сведения на сервер Microsoft, даже если по всем признакам с лицензией всё в порядке. Подробней об этом написано здесь. А если есть повод для сомнений в лицензии, то он появляется в системном трее в виде звёздочки, и начинает донимать пользователя сообщениями о необходимости приобрести лицензию. Аналогичные сообщения появляются при старте системы, и при выходе из системы. Боже мой! Софтверный гигант опустился до такой низости: NagScreen-ов! Причем, если в более ранних версиях пользователь мог закрыть эту звёздочку щелкнув по ней мышкой, и выбрав команду "Выйти". То сейчас такой команды нет! А если пользователь захочет принудительно завершить это приложение, используя менеджер задач (проще говоря, убить процесс), то у него ничего не получится. Как только процесс будет насильно завершен, то некая невидимая наблюдающая за ним сила тут же запустит его снова! При этом WgaTray.exe (так называется это пускатель мыльных пузырей) невозможно найти ни в одном известном месте автозапуска! Караул! Что же делать? Спокойно, поводов для паники нет. Чтобы выключить его, нужно понять как он включается. В автозапусках его точно нет, потому что все автозапуски срабатывают только после того, как пользователь войдет в систему (залогинится), а эта зараза начинает орать раньше! В это время фактически функционирует только winlogon. Смотрим ключик в реестре: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] "DllName"="WgaLogon.dll" "Logon"="WLEventLogon" "Logoff"="WLEventLogoff" "Startup"="WLEventStartup" "Shutdown"="WLEventShutdown" "StartScreenSaver"="WLEventStartScreenSaver" "StopScreenSaver"="WLEventStopScreenSaver" "Lock"="WLEventLock" "Unlock"="WLEventUnlock" "StartShell"="WLEventStartShell" "PostShell"="WLEventPostShell" "Disconnect"="WLEventDisconnect" "Reconnect"="WLEventReconnect" Именно этот ключ отвечает за старт WgaNotification. Winlogon загружает указанную dll (WgaLogon.dll), а после, при возникновении каких то событий, вызывает указанные функции из этой dll. Слева - событие, справа - функция из dll. Удаляем этот ключ полностью, перезагружаем компьютер - вуаля! Никаких звездочек и предупреждений о поддельных копиях нет! Единственное неудобство - после этой процедуры служба обновлений будет считать KB905474 неустановленным, и она будет предлагать установить обновление KB905474 заново. От этого можно отказаться, поставив внизу галочку "больше не показывать это обновление". Альтернативный вариант избавления от уведомления KB905474: пропатчить wgalogon.dll. Это умеет делать патчер в MgaBlinder 4.0. Сделав патч, нужно также перезагрузить компьютер. Система уведомлений будет запущена, но это будет чисто формально, потому что пропатченная wgalogon.dll не будет совершать никаких действий. И никаких звёздочек и всплывающих сообщений не будет. Я считаю, что Microsoft совершила огромную глупость, выпустив WGA Notification. Причем Microsoft не просто дура или дура в квадрате, а дура в шестьдесят четвертой степени. Потому что она продемонстрировала очень наглядный пример вирусописателям, как сделать качественный вирус, и превратить Windows в мину замедленного действия. А вирусописатели уже воспользовались этим примером. Сначала появился червяк, маскирующийся под Windows Genuine Advantage. А недавно узнал об "интересном" вирусе. Своими глазами я его не видел, но со слов пострадавших, он очень похож по поведению на WGA Notification. При старте он выводит сообщение о пиратской копии, блокирует дальнейший вход, и просит перечислить 300 рублей на Яндекс.Деньги для якобы активации Windows. В одном вирусописатели ошиблись: Microsoft простит не рубли, а баксы, ну и уж точно не через Яндекс. Мораль: не устанавливайте KB905474. А на ключик [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусописатели (и из Microsoft в том числе) не могли привинтить к winlogon никакую дополнительную заразу.
Я хочу скачать XRumer 7.0.10 ELITE? Пришлите мне , пожалуйста URL! Это лучшая программа для массового размещения на форумах ! XRumer может сломать большинство видов каптч !
Я хочу бесплатно X-Rumer 7.0.10 Elite?? Пришлите мне , пожалуйста URL! Это лучшая программа для массового размещения на форумах ! XRumer может сломать большинство видов каптч !
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Главная 
