Кирилл

Команда форума
Администратор
Сообщения
13,845
Реакции
6,188
Баллы
913
Привет.

Последнее время все чаще и чаще проявляются случаи,когда у пользователей на компьютере оказывается установлено ПО Mobogenie.

Что это такое?
Mobogenie позиционирует себя как универсальный файловый менеджер,на деле же является обычным Adware.

Оф. сайт хттп://mobogenie. com
Страна: Китай.

Чаще всего появляется незаметно для пользователя,а так же программа может отсутствовать в списке установленных программ.

Косвенным признаком наличия данного ПО может являться всплывающая реклама,проблемы с подключением к сети,загрузка компьютера,наличие как минимум одного из описанных далее файлов или папок.

Как правило высокая загрузка компьютера вызывается процессами:
Код:
C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
При установке создает собственные файловые ассоциации,обеспечивающие открытие файлов с расширением .apk и .mpk.
Так же устанавливается программой по умолчанию для открытия файлов с данным расширением.

При установке как правило создаются папки:
Код:
C:\Program Files \Mobogenie
c:\program files\mobogenie3\
c:\mobogenie\
- для 32 и 64 битных windows.
А так же дополнительно
Код:
C:\Program Files (x86)\Mobogenie
c:\program files (x86)\mobogenie3\
- для систем 64 бит.

Код:
C:\Users\имя учетной записи\AppData\Roaming\newnext.me
C:\Users\имя учетной записи\AppData\Local\Mobogenie
C:\Users\имя учетной записи\AppData\Roaming\Mobogenie - здесь в том числе находится конфигурационыый ini файл с списком обнаруженных устройств,а так же устройств когда либо подключавшихся к компьютеру и обнаруженных с помощью mobogenie.

Код:
C:\Users\имя учетной записи\Documents\Mobogenie
Там создаются каталоги вида:
Код:
Backupc
Код:
Conf
(с драйвером внутри,логом и конфигурационным файлом с перечнем серверов:

INI:
[info]
language=russian
servervoga360=http://ru.helper.voga360.com/
publicvoga360=http://ru.public.voga360.com/
uploadvoga360=http://download.mobogarden.com/
searchvoga360=http://ru.search.voga360.com/
currentSiteTitle= >AA8O
voga=http://ru.voga360.com/
site=RU
inst=1
Сайты могут быть и иными.)

Код:
Downloads
- тут находится все что было закачано с помощью mobogenie.

Только за первые несколько минут там может оказаться несколько сотен мегабайт файлов.

Код:
Screenshots
Файлы:

Код:
C:\Users\UserName\daemonprocess.txt
А так же ярлык запуска:

Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobogenie3\Mobogenie3.lnk
Вообще по реестру разбрасывается не мало ссылок на ярлыки.

Если вы удалите данную программу через аплет "Установка и удаление программ" ,то вышеперечисленные папки вместе с файлами могут остаться ,убедитесь в их отсутствии.

Если эти папки остались , необходимо удалить вручную.

Если вы обнаружили признаки наличия mobogenie на вашем компьютере - обратитесь в раздел лечения, наши специалисты вам помогут.

P.S. Комментарии и дополнения приветствуются,тема будет дополняться.
 
Последнее редактирование модератором:
Сверху Снизу