Подозрительные обновления windows 7

Список подозрительных обновлений для Windows 7 и 8

После установки патчей система без уведомления пользователя начинает передавать данные телеметрии через TCP по порту 443 с использованием SSL на следующие серверы:

Также стало известно, что Microsoft Windows версий 7 и 8 закачивают на компьютеры пользователей обновление до Windows 10, объемом под 4 гига, даже если они этого не просили. Проверьте свой диск C: на предмет наличия скрытой папки — $Windows.

Скорее всего мелкомягкие пошли на такой шаг от безысходности — п о статистике только 5% всего лицензионнго парка 7 и 8 обновились до win10. Э то срывает барыши от продажи информации о ваших пристрастиях и привычках. Ведь ни для кого уже не секрет, что микрософт раздает 10-ку бесплатно в обмен на возможность по шпионить за вами, как это делает Android от Google. Похоже это очередной epic fail руководства мелкомягких. Вангую, следующий шаг отчаянья будет бесплатная раздача 10-ки всем машинам с пиратской копией windows.

На форумах сразу развернулись дискуссии о том, какие конкретно данные передаются, как они собираются, был составлен список подозрительных и нежелательных обновлений.

KB2505438
KB2670838 — только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 — только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 — дает инвайт на Windows 10
KB2952664 — подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 — подготавливает систему к обновлению на Windows 10
KB2977759 — подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 — подготавливает систему к обновлению на Windows 10
KB3021917 — подготавливает систему к обновлению на Windows 10
KB3022345 — устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 — скачивает бесплатный апгрейд на Windows 10
KB3044374 — подготавливает систему к обновлению на Windows 10
KB3050265 — должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 — подготавливает систему к обновлению на Windows 10
KB3068708 — устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 — отозван, рекомендуется деинсталлировать в любом случае
KB3014460 — олько Windows 8
KB3015249 — добавляет еще больше телеметрии
KB3065987 — производит улучшения клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 — добавляет еще телеметрии
KB3075851 — производит улучшения клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 — добавляет еще телеметрии

UDP: Чтоб не мучаться с ручным удалением, создайте батник kill_windows10.bat и скопируйте в него следующий текст и запустите:

wusa /uninstall /kb:2670838 /norestart /quiet
wusa /uninstall /kb:2952664 /norestart /quiet
wusa /uninstall /kb:2976978 /norestart /quiet
wusa /uninstall /kb:2977759 /norestart /quiet
wusa /uninstall /kb:2990214 /norestart /quiet
wusa /uninstall /kb:3021917 /norestart /quiet
wusa /uninstall /kb:3022345 /norestart /quiet
wusa /uninstall /kb:3035583 /norestart /quiet
wusa /uninstall /kb:3044374 /norestart /quiet
wusa /uninstall /kb:3050267 /norestart /quiet
wusa /uninstall /kb:3068708 /norestart /quiet
wusa /uninstall /kb:3075249 /norestart /quiet
wusa /uninstall /kb:3080149 /norestart /quiet
pause

Источник

LiveInternetLiveInternet

—Цитатник

Oнa cкaзaлa: «Oн yжe ycнyл!». Oнa cкaзaлa: «Oн yжe ycнyл!»,— зaдepн.

Календарь на каждый день. Какой сегодня праздник? Оглавление. Календарь праздников 1. Информе.

Простые правила, которые позволяют поддерживать себя в хорошей форме Правило 1.

Пятна исчезнут, если вы добавите в стиральную машину . Пятна исчезнут, если вы добавите в ст.

—Приложения

• ОткрыткиПерерожденный каталог открыток на все случаи жизни
• Скачать музыку с LiveInternet.ruПростая скачивалка песен по заданным урлам
• Всегда под рукойаналогов нет ^_^ Позволяет вставить в профиль панель с произвольным Html-кодом. Можно разместить там банеры, счетчики и прочее
• Программа телепередачУдобная программа телепередач на неделю, предоставленная Akado телегид.
• 5 друзейСписок друзей с описанием. Данное приложение позволяет разместить в Вашем блоге или профиле блок, содержащий записи о 5 Ваших друзьях. Содержание подписи может быть любым — от признания в любви, до

—Метки

—Рубрики

• Полезные советы (212)
• Всё для Фотошопа (90)
• урок (35)
• Маски (5)
• Для оформления дневноков (88)
• Часики и календари (3)
• схемы (1)
• РЕЛИГИЯ (83)
• Молитвы (21)
• Программы (66)
• Кулинария (49)
• Выпечка (14)
• Рецепты для мультиварки (9)
• Варенья (4)
• Вторые блюда (4)
• Салаты (4)
• Соленья (3)
• Горячие блюда (3)
• Консервирование (2)
• Интересно (45)
• Философия (44)
• Мысли (27)
• факты (23)
• мудрость (20)
• Цитаты (14)
• Доброта (9)
• Здоровье (41)
• Домоводство (32)
• Поэзия (27)
• стихи (24)
• Юмор (18)
• ProShow Producer (15)
• Уроки ProShow Producer (13)
• Психология (12)
• Фильмотека (11)
• Вечерний кинозал (9)
• Поздравления (11)
• Психология (9)
• Воспитание детей (4)
• Книги (5)
• Ауди книги (1)
• Видео (3)
• История (2)
• Мода (1)
• Для компьютера (68)
• Windows 7 (26)
• Windows XP (16)
• Windows 10 (5)
• Для новичков (127)
• Красивые фото и картинки (69)
• Анимация (11)
• Картинки с кодом (9)
• картины (3)
• Обои (3)
• художники (2)
• Музыка (19)
• Песни (8)
• красивые мелодии (5)
• инструментальная музыка (3)
• Музыкальная открытка (2)
• Лучшие детские песни (1)
• классическая музыка (1)
• Рамки Фотошоп (6)
• Рамочки для постов (31)
• Уроки (10)
• Скрап — наборы (80)
• Клипарт (60)
• Фоны (10)

—Ссылки

—Музыка

—Поиск по дневнику

—Подписка по e-mail

—Интересы

—Друзья

—Постоянные читатели

—Сообщества

—Статистика

Избавляемся от вредоносных обновлений Windows

Избавляемся от вредоносных обновлений Windows

Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено опасные обновления под номерами KB3080149 и KB3075249.

После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.

Кроме этих обновлений нашлись и другие, не менее вредоносные.
Вот их полный список.
Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10.

Так, например, обновление KB3035583 отвечает за установку в трее нашего компьютера значка — Установить Windows 10.
Я и сама случайно установила это обновление.

Давайте теперь от него избавимся.
Для того, чтобы в будущем случайно снова не установить это обновление — KB3035583 нужно внести его в «черный список».
Делаем это так:

Точно также избавляемся от всех вышеперечисленных обновлений, находящихся в таблице. Удачи!
для вас Лариса Гурьянова

Источник

Блог системного администратора

Сайт посвящен тому с чем может столкнуться среднестатистический «эникейщик»

Лечим Windows 7 и 8 от вредоносных обновлений закачивающих файлы Windows 10

Компания Microsoft с помощью службы обновлений загружает установочные файлы Windows 10 объёмом от 3,5 до 6 ГБ даже на те компьютеры с Windows 7 и 8, обладатели которых не собираются обновлять свои системы. К тому же, оказывается ОС раздаёт эти файлы средствами пиринговой сети другим пользователям. В связи с этим способы отключения вредоносных обновлений будут актуальны для многих пользователей. Приведем пару инструкций:

Чтобы предотвратить загрузку Windows 10, пользователям Windows 7/8 следует либо вообще отключить процедуру автоматических обновлений, что чревато потерей важных обновлений безопасности, либо деактивировать вредоносные обновления, которые связаны с установкой Windows 10. Вот пара способов справится с задачей:

Наиболее простой способ — набрать в консоли или запустить из .bat файла следующие команды:

wusa /uninstall /kb:2952664 /norestart /quiet
wusa /uninstall /kb:2976978 /norestart /quiet
wusa /uninstall /kb:2977759 /norestart /quiet
wusa /uninstall /kb:2990214 /norestart /quiet
wusa /uninstall /kb:3021917 /norestart /quiet
wusa /uninstall /kb:3022345 /norestart /quiet
wusa /uninstall /kb:3035583 /norestart /quiet
wusa /uninstall /kb:3044374 /norestart /quiet
wusa /uninstall /kb:3068708 /norestart /quiet
wusa /uninstall /kb:3075249 /norestart /quiet
wusa /uninstall /kb:3080149 /norestart /quiet
pause

Второй способ для тех кто не любит нажимать на кнопки, а любит «двигать мышкой»:

1. Откройте меню «Пуск» и введите в строку поиска «Программы и компоненты».
2. В окне «Программы и компоненты» найдите на левой панели ссылку «Просмотр установленных обновлений».
3. В появившемся списке обновлений найдите элементы со следующими номерами (номера лучше сверить со списком приведенным выше, так как они из разных источников):
   – для Windows 7 — 3035583, 2952664, 3021917;
   – для Windows 8 — 3035583, 2976978.
4. Щёлкните каждое из этих обновлений и выберите команду «Удалить».
5. Перезагрузите компьютер после того, как вы удалили все эти обновления.

После того как вы произведёте эти действия, необходимо позаботиться о том, чтобы удалённые нами обновления не смогли установиться опять. Для этого выполните следующие шаги.

1. Найдите в меню «Пуск» системную утилиту «Центр обновления Windows».
2. На левой панели щёлкните ссылку «Поиск обновлений». В результате вам будет предложено установить те же самые обновления, которые вы только что удалили.
3. Щёлкните элементы с теми номерами, которые мы приводили выше, и выберите команду «Скрыть обновление».

Эта процедура поможет вам сохранить гигабайты на жёстком диске и уйму трафика, который тратится на загрузку ненужного вам обновления. Обратите внимание, что если в будущем вы захотите всё-таки перейти на Windows 10, то вам придётся снова разблокировать установку этих обновлений.

Пользователям собственного сервера WSUS как обычно можно не беспокоится о вредоносных обновлениях, просто будьте внимательны и не одобряйте их для установки. Впрочем возможно эти обновления и не будут доставлятся на сервера WSUS подобно тем, что проверяли подлинность Windows, но пока на этот счёт нет достоверной информации.

Источник