Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Punto Switcher пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS).
По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при авто-обновлении.
Более того, зная что у Punto Switcherа по умолчанию включен режим поиска обновлений, после установки программы отключил «искать обновления».
И думал что на этом все, но…
Через несколько минут svchost.exe «ломанулся» по 80 порту аж на два сервера Яндекса и продолжал пытаться это делать с регулярным постоянством.
Стал искать причину, перерыл весь реестр, удалил из него в ключах Punto Switcherа линки на сервера обновления и помощи Яндекса.
Попытки коннекта продолжились.
Полностью деинсталлировал программу, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
Попытки соединения с Яндексом через svchost.exe не прекратились, начал искать в настройках IE хвосты, но они там не обнаружились.
Пришлось ещё раз более внимательней просматривать реестр:
1. Открываем:
Мой компьютер\Управление\Службы
Останавливаем службу BITS:
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление Windows).
2. c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла:
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты Ya находится там).
Доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать svchost.exe процесс-киллером нельзя — начнется перезагрузка; надо именно лишь разблокировать доступ к файлам!)
3. Рестартуем BITS
Проверяем: файлы появятся вновь, но уже пустые, без ссылок на Яндекс.
4. Открываем regedit ищем ключевое слово BITS_metadata и в трех местах удаляем из реестра запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
В моем реестре такого параметра ключа никогда не было и нет, на вылеченном компе теперь тоже.
Что за шутки Yandex?
По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при авто-обновлении.
Более того, зная что у Punto Switcherа по умолчанию включен режим поиска обновлений, после установки программы отключил «искать обновления».
И думал что на этом все, но…
Через несколько минут svchost.exe «ломанулся» по 80 порту аж на два сервера Яндекса и продолжал пытаться это делать с регулярным постоянством.
Стал искать причину, перерыл весь реестр, удалил из него в ключах Punto Switcherа линки на сервера обновления и помощи Яндекса.
Попытки коннекта продолжились.
Полностью деинсталлировал программу, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
Попытки соединения с Яндексом через svchost.exe не прекратились, начал искать в настройках IE хвосты, но они там не обнаружились.
Пришлось ещё раз более внимательней просматривать реестр:
1. Открываем:
Мой компьютер\Управление\Службы
Останавливаем службу BITS:
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление Windows).
2. c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла:
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты Ya находится там).
Доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать svchost.exe процесс-киллером нельзя — начнется перезагрузка; надо именно лишь разблокировать доступ к файлам!)
3. Рестартуем BITS
Проверяем: файлы появятся вновь, но уже пустые, без ссылок на Яндекс.
4. Открываем regedit ищем ключевое слово BITS_metadata и в трех местах удаляем из реестра запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
В моем реестре такого параметра ключа никогда не было и нет, на вылеченном компе теперь тоже.
Что за шутки Yandex?