Gmsd_ru: што гэта за файл?

Сёння пранікненне рэкламы і «пажаданні» ўстаноўкі новага праграмнага забеспячэння, у прынцыпе, сталі штодзённасцю. Але вось у апошні час досыць моцна актывізавалася нейкая незразумелая служба Gmsd_ru. Што гэта такое, мы і паспрабуем зараз высветліць. Заадно дамо некаторыя рэкамендацыі па ліквідацыі ўзніклай праблемы.

Gmsd_ru: што гэта за працэс?

Перш за ўсё, трэба разумець, што нейкі незразумелы працэс, які прысутнічае пры працы самой сістэмы, не заўсёды з'яўляецца пагрозай. Да такіх, у прынцыпе, і ставіцца служба Gmsd_ru. Што гэта і як яна працуе, цяпер і паглядзім.

Што да самога працэсу, нават пры выкліку стандартнага «Дыспетчара задач» звычайным трехпальцевым спалучэннем або пры дапамозе каманды taskmgr ў меню «Выканаць» (Win + R), а таксама з каманднага радка ў дрэве актыўных працэсаў можна ўбачыць некалькі версій службы.

Гэта можа быць, да прыкладу, Gmsd_ru 005010122, працэс з кодамі накшталт 141, 143, 26 і т. Д. Сітуацыю ў цэлым гэта не мяняе. Усе гэтыя «карысныя» службы маскіруюцца пад сістэмныя, але на самой справе нясуць даволі моцную пагрозу кампутара і самой аперацыйнай сістэме.

Вірус або рэклама?

Зараз разгледзім больш дэталёва, напрыклад, працэс Gmsd_ru 141. Што гэта такое, зараз стане зразумела.

Сам па сабе дадзены кампанент у звычайным разуменні вірусам не з'яўляецца. Гэта хутчэй нейкі аплет, які адказвае за працэс перанакіравання карыстальніка пры серфінгу ў Сусветнай павуціне на загадзя наканаваныя рэсурсы. Сітуацыя такая, што сама служба клануецца некаторыя спасылкі (скажам, на папулярныя сацыяльныя сеткі), а потым робіць рэдырэкт на сайт-клон, які з'яўляецца чыстай вады фантомам. Але! У працэсе перанакіравання служба ўсталёўвае столькі дадатковых кампанентаў і спасылак, што з розуму можна сысці.

спадарожныя кампаненты

Хто з нас не сустракаў тую ж рэкламу на паштовым сэрвэры Mail.ru з прапановай інсталяцыі браўзэра «Аміга»? Афіцыйна сайт заяўляе, што ён з'яўляецца на сённяшні дзень самым хуткім і мае інтэграцыю з большасцю папулярных сэрвісаў у Сеткі.

Даверлівыя карыстальнікі спяшаюцца гэтым скарыстацца, аб пасля раптам чамусьці на працоўным стале, а потым і ў панэлі хуткага запуску з'яўляюцца абразкі накшталт «Аднакласнікі», «Вконтакте», «Mail.ru Пошук», «Mail.ru Спадарожнік» і т. д. Гэта што ні на ёсць самыя сапраўдныя «чарвякі», якія здольныя досыць моцна ўздзейнічаць на сістэму ў цэлым.

Просты прыклад: зусім нядаўна рэсурс Mail.ru прайграў судовы працэс, звязаны з распаўсюджваннем спаму і рэкламы такога тыпу. Усе гэтыя службы, якія ўсталёўваюцца без удзелу карыстальніка ў аўтаматычным рэжыме, былі прызнаныя кампанентамі, якія прынята называць Adware, Spyware або Malware.

Вядома, на саму сістэму працэс асаблівага ўплыву не аказвае (не выдаляе сістэмныя файлы, не мяняе асноўную канфігурацыю і т. Д.). Аднак у большасці выпадкаў адбываецца змена налад інтэрнэт-браўзэра (прычым не толькі таго, які ўсталяваны па змаўчанні), пасля чаго, груба кажучы, пачынаецца адсочванне дзеянняў карыстача ў Інтэрнэце.

Самае сумнае заключаецца яшчэ і ў тым, што многія юзэры згаджаюцца з усталяваннем «хуткага» браўзэра пад назвай Kometa. Пры ўсім гэтым выдаліць сам браўзэр і спадарожныя элементы не так-то проста.

Прычым тут Kometa Browser?

Варта разумець, што Gmsd_ru - гэта залежны кампанент, актывуйце пры ўсталёўцы некаторых відаў праграмнага забеспячэння. Сам браўзэр з'яўляецца ці ледзь не самай галоўнай складнікам усяго гэтага працэсу.

Ён пабудаваны на аснове Chromium, але, як ужо зразумела, далёкі ад дасканаласці. Наогул, варта ўлічваць і той момант, што ён з'яўляецца калі не родным братам, то ўжо сапраўды партнёрам некаторых шырока распаўсюджваюцца службаў. У першую чаргу гэта тычыцца аплета GamesDesktop 033.005010122 (адкуль, уласна, і адбываецца сама версія). Але і гэта яшчэ не ўсё. Справа ў тым, што адначасна могуць быць устаноўлены некаторыя дадатковыя кампаненты накшталт WordWizard 1.10.0.24, Crossbrowse, HP Defender, SmartWeb, MyBrowser 1.0.2V21.10 і многія іншыя. Як ужо зразумела, з гэтым трэба змагацца самымі кардынальнымі метадамі.

Як бяспечна выдаліць працэс Gmsd_ru.exe любой мадыфікацыі?

Такім чынам, цяпер больш падрабязна. Маем ўсталяваную службу з працэсамі ўсіх мадыфікацый, умоўна званую Gmsd_ru. Што гэта такое, мы трохі разабраліся. Цяпер паглядзім, як жа пазбавіцца ад гэтай заразы.

Першая праблема заключаецца ў тым, што ў стандартным спісе ўсталяваных праграм (маецца на ўвазе Windows любой версіі) такія працэсы, роўна як і дадатковыя кампаненты, могуць папросту не адлюстроўвацца.

У дадзеным выпадку рэкамендуецца выкарыстоўваць іншыя ўтыліты накшталт iObit Uninstaller, папярэдне завяршыўшы абсалютна ўсе працэсы ў «Дыспетчару задач», датычныя вышэйзгаданай службы. Звычайна працэс мае пазначэнне накшталт Gmsd_ru_30.exe, Gmsd_ru_143.exe, gamesdesktop_widget.exe, Gmsd_ru * 32 і т. Д. Трэба прымусова завяршыць усе службы, выкарыстоўваючы для гэтага адпаведную кнопку справа ўнізе.

Зараз можна прыступаць да выдалення. Як ужо гаварылася, у стандартным спісе ўсталяваных прыкладанняў такія кампаненты могуць і не адлюстроўвацца. Калі ўсталяваны пакет iObit Uninstaller, можна нават не выдаляць значкі і абразкі з працоўнага стала ці панэлі хуткага запуску. Дастаткова проста правым клікам выклікаць меню праграмы і выкарыстоўваць параметр Powerful Uninstall (сам дэінсталятара інтэгруецца ў кантэкстнае меню).

Калі адбудзецца выдаленне ўсяго і ўся з выкарыстаннем стандартных сродкаў, прыкладанне вырабіць пошук рэшткавых кампанентаў у выглядзе неудаляемое файлаў і тэчак, а таксама прапануе цалкам ачысціць ключы сістэмнага рэестра. Пагаджаемся і закрываем праграму.

Цяпер вынікае, што называецца, пачысціць сістэму, прычым у найбольшай ступені гэта тычыцца аўтазапуску. Для гэтага трэба выкарыстоўваць пакт CCleaner стацыянарнай версіі. Чаму? Ды толькі таму, што, як паказвае практыка, ні адно іншае прыкладанне з гэтым не спраўляецца. Іншыя праграмы выдаляюць элементы аўтазагрузкі толькі на час, пасля чаго тыя актывізуюцца зноў. Пасля чысткі абцяжарваем сістэму і радуемся.

Што ў выніку?

Вось зараз мы і разабраліся з незразумелымі працэсамі з агульнай ідэнтыфікацыяй Gmsd_ru. Што гэта, думаецца, ужо зразумела. Як выдаліць усё гэта "барахло", таксама вядома. Адзінае, на што застаецца звярнуць увагу канчатковага юзера, дык гэта на выбар адпаведных утыліт. Заўважце, ні Advanced System Care, ні AVG PC Tune Up, ні Asampoo WinOptimizer, ні Glary Utilities з такімі задачамі не спраўляюцца. У дадзеным выпадку мы не разглядалі ўмяшальніцтва ў сістэмны рэестр, паколькі для недасведчанага карыстальніка гэта можа быць багата негатыўнымі наступствамі. Аднак і вышэйпрыведзеныя метады дапамагаюць у 99% выпадкаў са ста. Да! І не забудзьцеся, што сайта з назвай Gmsd.ru у прыродзе не існуе! Так што звяртацца туды проста бессэнсоўна.