- Сообщения
- 14,053
- Решения
- 2
- Реакции
- 5,746
Привет.
Последнее время все чаще и чаще проявляются случаи,когда у пользователей на компьютере оказывается установлено ПО Mobogenie.
Что это такое?
Mobogenie позиционирует себя как универсальный файловый менеджер,на деле же является обычным Adware.
Оф. сайт хттп://mobogenie. com
Страна: Китай.
Чаще всего появляется незаметно для пользователя,а так же программа может отсутствовать в списке установленных программ.
Косвенным признаком наличия данного ПО может являться всплывающая реклама,проблемы с подключением к сети,загрузка компьютера,наличие как минимум одного из описанных далее файлов или папок.
Как правило высокая загрузка компьютера вызывается процессами:
При установке создает собственные файловые ассоциации,обеспечивающие открытие файлов с расширением .apk и .mpk.
Так же устанавливается программой по умолчанию для открытия файлов с данным расширением.
При установке как правило создаются папки:
- для 32 и 64 битных windows.
А так же дополнительно
- для систем 64 бит.
C:\Users\имя учетной записи\AppData\Roaming\Mobogenie - здесь в том числе находится конфигурационыый ini файл с списком обнаруженных устройств,а так же устройств когда либо подключавшихся к компьютеру и обнаруженных с помощью mobogenie.
Там создаются каталоги вида:
(с драйвером внутри,логом и конфигурационным файлом с перечнем серверов:
Сайты могут быть и иными.)
- тут находится все что было закачано с помощью mobogenie.
Только за первые несколько минут там может оказаться несколько сотен мегабайт файлов.
Файлы:
А так же ярлык запуска:
Вообще по реестру разбрасывается не мало ссылок на ярлыки.
Если вы удалите данную программу через аплет "Установка и удаление программ" ,то вышеперечисленные папки вместе с файлами могут остаться ,убедитесь в их отсутствии.
Если эти папки остались , необходимо удалить вручную.
Если вы обнаружили признаки наличия mobogenie на вашем компьютере - обратитесь в раздел лечения, наши специалисты вам помогут.
P.S. Комментарии и дополнения приветствуются,тема будет дополняться.
Последнее время все чаще и чаще проявляются случаи,когда у пользователей на компьютере оказывается установлено ПО Mobogenie.
Что это такое?
Mobogenie позиционирует себя как универсальный файловый менеджер,на деле же является обычным Adware.
Оф. сайт хттп://mobogenie. com
Страна: Китай.
Чаще всего появляется незаметно для пользователя,а так же программа может отсутствовать в списке установленных программ.
Косвенным признаком наличия данного ПО может являться всплывающая реклама,проблемы с подключением к сети,загрузка компьютера,наличие как минимум одного из описанных далее файлов или папок.
Как правило высокая загрузка компьютера вызывается процессами:
Код:
C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Program Files (x86)\Mobogenie\DaemonProcess.exeПри установке создает собственные файловые ассоциации,обеспечивающие открытие файлов с расширением .apk и .mpk.
Так же устанавливается программой по умолчанию для открытия файлов с данным расширением.
При установке как правило создаются папки:
Код:
C:\Program Files \Mobogenie
c:\program files\mobogenie3\
c:\mobogenie\А так же дополнительно
Код:
C:\Program Files (x86)\Mobogenie
c:\program files (x86)\mobogenie3\
Код:
C:\Users\имя учетной записи\AppData\Roaming\newnext.me
C:\Users\имя учетной записи\AppData\Local\MobogenieC:\Users\имя учетной записи\AppData\Roaming\Mobogenie - здесь в том числе находится конфигурационыый ini файл с списком обнаруженных устройств,а так же устройств когда либо подключавшихся к компьютеру и обнаруженных с помощью mobogenie.
Код:
C:\Users\имя учетной записи\Documents\MobogenieТам создаются каталоги вида:
Код:
Backupc
Код:
Conf
INI:
[info]
language=russian
servervoga360=http://ru.helper.voga360.com/
publicvoga360=http://ru.public.voga360.com/
uploadvoga360=http://download.mobogarden.com/
searchvoga360=http://ru.search.voga360.com/
currentSiteTitle= >AA8O
voga=http://ru.voga360.com/
site=RU
inst=1Сайты могут быть и иными.)
Код:
DownloadsТолько за первые несколько минут там может оказаться несколько сотен мегабайт файлов.
Код:
ScreenshotsФайлы:
Код:
C:\Users\UserName\daemonprocess.txtА так же ярлык запуска:
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobogenie3\Mobogenie3.lnkЕсли вы удалите данную программу через аплет "Установка и удаление программ" ,то вышеперечисленные папки вместе с файлами могут остаться ,убедитесь в их отсутствии.
Если эти папки остались , необходимо удалить вручную.
Если вы обнаружили признаки наличия mobogenie на вашем компьютере - обратитесь в раздел лечения, наши специалисты вам помогут.
P.S. Комментарии и дополнения приветствуются,тема будет дополняться.
Последнее редактирование модератором:
