Запрет выхода WGA в интернет.

[lamut]

XP SP 2 лицензионная, Outpost 6.0. NOD32 3.0.650 Обновил Винду в автомате, до этого обновлял вручную. Естественно загузил WGA, проверился нормально и обновился без проблем. Отключил автообновление. И тут началось. WGA лезет в инет со всеми программами, которые выходят в инет. Оутпост создает правила выхода. Если запрещаешь конектиться к мягкомелки, то рубится программа которая идет в инет, браузеры, почтовики. Если разрешаешь, то все нормально. Я не хочу чтобы дятел (ВГА) лез в инет и стучал на меня. Как отключить отвыхода в инет WGA?

[urfin68]

В Oytpost,параметры- приложения,запретить это приложение.Или создать правило для него в ручную.

Там же, кнопка изменить-редактировать правила-изменить-блокировать эти данные,ну или по вашему усмотрению.У меня Oytpost Pro 4,думаю разница не существенная.

[lamut]

В том то и дело? если запрещаю в Опере, лисе,Бате, то у них сразу рубится выход в интернет. WGA лезет во все приложения, которые выходят в инет и конектится к сайту Майкрософт.

[urfin68]

Почитал я тут про этот WGA,да просто монстр какой то.Сайт

Попробуй может там чего полезное для себя отышешь.

[Matias]

Как отключить отвыхода в инет WGA?

How to disable or uninstall the pilot version of Microsoft Windows Genuine Advantage Notifications.

Инструкцию можно сократить до четырех пунктов:

1. Пуск - Выполнить - regedit- OK

2. Найдите следующий раздел реестра

HKEY_LOCAL_MACHINE\SOFTWRE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon

3. В левой части выберите WgaLogon, щелкните по подразделу правой кнопкой мыши, выберите Удалить и подтвердите удаление

4. Закройте редактор реестра и перезагрузите компьютер

Удаление самих исполняемых файлов (WgaLogon.dll и WgaTray.exe) является избыточным.

Updated: добавил сокращенную инструкцию.

Изменено 14 сентября, 2012 пользователем Matias

[Matias]

WGA лезет в инет со всеми программами, которые выходят в инет. Оутпост создает правила выхода. Если разрешаешь, то все нормально.

WGA Notifications непрерывно пытается коннектиться к серверу Microsoft? Это не очень понятно, т.к. если верить официальному заявлению Microsoft, WGA Notifications отчитывается только через каждые две недели. Ссылка на официальную инструкцию Microsoft по удалению WGA Notifications приведена в предыдущем посте.

Изменено 26 мая, 2008 пользователем Matias

[urfin68]

там как раз о том как эту нечасть извести.

[lamut]

Все сделал, но это зараза осталась. Если найду как уничтожить эту заразу, обновляться буду только в ручном. Вы Верите дяде Биллу? Я уже нет. И что она передает ему, только ему и известно. Даже в майл агенте в правила вписалась.

[lamut]

В инт ернет лезет WGA Notifications версия 1.7.69.2

[Matias]

В статье MSKB на которую я дал ссылку, как раз и идет речь об удалении WGA Notifications. Что именно не получается?

Изменено 22 апреля, 2008 пользователем Matias

[lamut]

Что не получаетя? Не получается удалить эту заразу. Все сделал как писали и как на сайте мелкомягких.Перезагрузился, а он опять вылез.Раньше была прога по удалению, не майкрософовская. Сейчас не могу найти.Автор проги пишет что майкрософт наехал на него и ему пришлось ее убрать. В Висте еще круче шпион планируется.

[lamut]

В статье MSKB на которую я дал ссылку, как раз и идет речь об удалении WGA Notifications. Что именно не получается?

Втой статье идет речь только об экспериментальных версиях WGA 1.5ххххх, у меня 1.6 так что то удаление не прокатывает.

[Matias]

удаление не прокатывает.

Что значит не прокатывает? Вы пробовали переименовать, а затем удалить исполняемые файлы (WgaLogon.dll и WgaTray.exe)? Они не хотят удаляться?

Изменено 22 апреля, 2008 пользователем Matias

[lamut]

Программа WGA и сбор данных

Никакая информация, собранная программой WGA, не будет использована для установления личности пользователя или связи с ним. Чтобы проверить программное обеспечение, средствам WGA необходимо собрать некоторую информацию о конфигурации компьютера. К собираемым данным относятся:

производитель и модель компьютера;

версия операционной системы и программного обеспечения, использующего функцию Genuine Advantage;

настройки региона и языка;

уникальный номер, присвоенный компьютеру используемыми средствами (глобальный уникальный идентификатор или GUID);

номер и ключ продукта;

имя, номер и дата редакции BIOS компьютера;

серийный номер тома.

Дополнительную информацию о том, как собираются и используются данные, см. в документе Technical Market Bulletin on Product Activation in Windows XP (Технический маркетинговый бюллетень по активации продукта в системе Windows XP) раздела дополнительных сведений на странице Активация продуктов Microsoft.

Помимо приведенных выше сведений о конфигурации, также передается следующая информация о состоянии:

результаты установки;

результаты проверки.

При входе на веб-узел или сервер WGA выполняется стандартная процедура временной регистрации IP-адреса. Записи IP-адресов постоянно удаляются.

Эта информация используется в следующих целях:

для предотвращения использования контрафактного программного обеспечения;

для улучшения программ и услуг корпорации Microsoft;

для ведения сводной статистики.

[woldemar]

Есть идея: прописать адрес на который ломится "WGA" в файле hosts (C:\WINDOWS\system32\drivers\etc) на 127.0.0.1 :)

Изменено 22 апреля, 2008 пользователем woldemar

[lamut]

Что значит не прокатывает? Вы пробовали переименовать, а затем удалить исполняемые файлы (WgaLogon.dll и WgaTray.exe)? Они не хотят удаляться?

Не удаляются в том то и дело.

Есть идея: прописать адрес на который ломится "WGA" в файле hosts (C:\WINDOWS\system32\drivers\etc) на 127.0.0.1 :)

Пробовал уже.Не катит.

Вы можете скачать RemoweWGA с Софтодрома. Однако вряд ли она вам поможет, поскольку давно не обновлялась в отличие от WGA Notifications.

Это для удаления Tools, а в инет ломится WGA Notifications. А на счет toola эта прога пишет что она не активирована в системе.

[Matias]

Вы не пробовали удалить эти файлы, загрузившись в безопасном режиме?

Примечание: я удалил свое следующее сообщение, касающееся отмены автозапуска WGA Notifications с помощью HiJackThis. Этот совет был взят с MDL. Очевидно, он устарел, поскольку HJT теперь не отображает соответствующую запись реестра. Очевидно, у программы есть внутренний белый список, в котором и нахдится эта запись, поскольку вообще-то она является легитимной.

Изменено 24 июня, 2012 пользователем Matias

[lamut]

Переименовал, удалил, перегрузился. Посмотрел вроде файлов нет. Через поис тоже нет. Перегружался с отключееной системой восстановления. Начал выходить в инет через Опера, лиса и.................... все тоже самое.

20 AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll WGA В СПИСКЕ ВООБЩЕ НЕТ :)

[Matias]

Попробуйте выполнить следующие действия:

1. Нажмите кнопку Пуск, щелкните Выполнить, введите regedit и нажмите кнопку ОК. Запустится редактор реестра.

2. Выберите Правка - Найти, введите Wga и нажмите Найти далее.

Отпишитесь о результатах поиска.

Изменено 22 апреля, 2008 пользователем Matias

[PhantasM]

Это не сбор и отсылка информации. Просто косвенный доступ в сеть. И всё это похоже на сбой аутпост. Создайте ему новую конфигурацию (правила)

[Matias]

Посмотрел вроде файлов нет. Через поис тоже нет.

Копии файлов WgaLogon.dll и WgaTray.exe должны находится в c:/windows/system32/dllcache. Но они не представляют никакой опасности, так что дело не в них. Может быть, действительно сбой Аутпоста, как предположил PhantasM.

[lamut]

Попробуйте выполнить следующие действия:

1. Нажмите кнопку Пуск, щелкните Выполнить, введите regedit и нажмите кнопку ОК. Запустится редактор реестра.

2. Выберите Правка - Найти, введите Wga и нажмите Найти далее.

Отпишитесь о результатах поиска.

Через regedit ничего не нашел. Вот поиск с помощью AVZ Зайцева:

Модуль для поиска данных в реестре, Зайцев О.В., 2004., http://z-oleg.com/secur

Запущен поиск ключей, содержащих образец "wga"

-- Поиск в HKEY_LOCAL_MACHINE --

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\503C5DB272B114D46B09A71671D2F2BE\Features\Flash = =vcp_gw=i?}1f(Cb{1ywgANL_baJ2@UzH)gMp4=8GZXv1jl&z@UYgSZ$2wzpSR'`KGjg[9.4)ACN8q[zoSKOAnYLA?j*FT$J=_pD%EpK3n){b8iGcVuu0Gr%5Xh!TDFQ^A63`{WGnypghCVt[wtW_9g)1yDt+HD_u3?wH,9dn@jc(I3d@u5Z0SmvXl@%5A$Nq1Bq(40.-Ye7E8{KF92Q05u3k?['wZLv%)Cv29T5+Bm+S+wW+({L99IU4@o)3U[W}b9Z7(,(f@vr5A,Y~aqcu[&6hMDe%w%d29Z4~RT2C=CCj2w+?!~Yv=[iIREC[E0hM0(Xjfy`JAM)dae`IdscePhDE$cQL?^i2+.xGKQe=n^^ho_1Y@tDB3AN.IYP=pUj@{+`)@E{F.bKeV*9pJ$&dRf-H9T^(S]k0,*MpwEgRneZi=ds!`jvXbMi`QgpK?5(*9&nf]-}Wzq?Okr$nO3(v?,nw1[5SAjcMlPy&`2}]=Q),iKW?_KN]tAYZqFa4@7%0-&H~==].4d-{xndE=Yh3ut1v'Fp1{QF84lU!?onO+iR8$[qpIV?%W$jB=M+r1W}5,rU$3T,vdZw@?^frsy'?Du[G(n'HsSm`9}@LJVj&,~wbmYc0nlUg@S[LlMrjvQ)TIap)P.7+AdPQ8+%=MCl+G1?[vS.r9bG`FXHe7DjsVv=5PmLq9x?gUfa1z`()DXkcw}NNAv-CyEN*lb&y3m.'7-!a9-GVYZtVA@472g2fphIn@$fe_U!EjiQqjF0yVkHi9=KlM$Jr42ta*Gt5F,u%A5NbdF^6w@`9!J@iv5pD9?%COtoS&DL$6%x[ANPv@QEqe)Nm,.3990pQod}[?k40Sh`Hl$8dY]7nA%I9@(wibZw-Bb$V.]m@dj369TbGbt!vQ.SFff'T%.?2?XmRT*8T55[hOpn_p23W@J3)+girmDX1-HxCl[i4?C3?gO3`GaN'W^H3b6]u?+D$!UkxfFyj1`JBIBD,9(!z8EcC$l1JtnONPCK19&nJa[0c(0TRP+@2W3~%?GuZn))%{(U(J9Hku{LH=dm$Ou~n-}W]ivMMQy~Z9[?pxaW_vGYl(sy(c{fk?B,PA@9Pz*o&]9pqW-wm=f+*jY^yS8GQ`))FgF$U?Cgb+VWnV$gWN1e5C+p^=c'!~otu$f,ySxC+3)BV?dtb^q}G~DOBl*_FJlet=qV-KQ]UZ`%CnW?xi2db9QAysYjex9_x79$AG-V,@VuUx)6Z$WQ!Y+uWKbDY?ZiFfw+WP,6gK-.E$uX-?4AXibB5z}Pv{=AwVY,d8hU_.=Aa'5oV)t[vHYSJ@fw5OZt.~b8LSsd90Vx)AsT*C&&SZExvDIX)h.4w9LKDeU@jW,_LPs-ZnIKO=2~X_`A[yG1mOtTYRX$T?tFQKtLUPHUh5.akAE=D=UdvDFvKk?YKk+zgvt~N@@UF'yoad6Ra5nyWW)4C?w)9G-rpXjz*.MhToXX&9yT~cQPKdW0^3-gpAT_z=Cm)h3{%LGa_$RSYzk+PATbFKDsuq+.}Zlba,Fyq8OG^Ro0*ab2LI`vUyKb1AkmHp-APN3URsYCEX8NDA20`a3m(N+I*fdem3FQO?E*gLjsf4VJ&pql.*ubA@]t6SPf'?SM@*LJ4vqX-@XmJ,tr9NsWzwV{%_,Go?v&3sZ0VvcA9HjnC*g*W?iYA1ex3wl$3xv[[t4RF@%J!`_*@a$DZ5Aag8?Rp@2Vcw7HX3=-7erE-x`M49E7?NzPE,}i]PmhcJV$$AMs+}_qZ$t6=G2orjNZr=z5`pPBctn%a4yy2-=z'@RT2eX(dY'.Ri8_4mhZU=S}p@?tm2^6JnBR`Gs9I=OzpnYAZ5YC6dz!l'xwQA4r!f?Kbdn81@UHczS+,=O.F+^E^5SW%xhM]WT42Ap6Id9pbCVNF2NE9Z.cg?9-u=g!C%[j]R??'IW&y8$kGdN@R3Q5)F_tv^cs_=`w@B!KSevICECH]QH+z?4uqBAA6POmJo3@.%vkV?{6io_0E%dD-z5`9&nXn@@Nj!9hH_yt0)B5,33`(?~6.0F1G%_SgWew3vQ~J?U)twh{f`MeKPJ1RU-..AlIB,,qwR}T*V)9v+BxY9eU=-=4TB^NBcn$h@Z?p=&2(.SlL$Cjq.Y3E}Ab%?Uh['Ww~1+.h?NL+Ek=h@Sl8*vtlmna7qYr^B]fh@0+e9p{W2ZxAT{'VmzV(=d,R.VQL{3{-C[8wPILn8Mo?J$+'r(KYPMjmdo^PA876uj,r=hT2dV{!8*iSAy`OLw3k@D3Mh(%5aJ^v8-blJ0f0,`C9HC~OwRr`=w2JWMs-6ls!5V_C8Ji6@ulWUw.0jr'bB6p=-15k=O}H6v5LZGY9=7^N~(rXA$Wq]?{($),Qb1Mg{1(C?1*ZV(OIdNFv`ZWO~wLZ@MvJE6%{-+?OG^iNL&4N9$X`Gqwbc.UrAs$4Viuv9y^!_S5N]4Z{WW8)SEq^9Pcf_x!owg3FX'VoH]Ds@SjeTLzqe0WnLgWpn),K?~(Pgv$Lr8?q1*hz~A{H@G4![w29+B!lozTcOGFo@ip-,=v^DOszM+1Hs'.p?]U_y_fg=$L[}LEi9+=79key4ws8xXj,@qO`(gFl8={8fJ0&0vlvH?Kp}hFB?G(RH?.QI9[X~&[^hu[8Apb2s2u=R28(PKCN9Hz.AFA&!@Qh39v~?GrRNq3b=}C$y1C8-nK34M!LE?TbAch&(fY`Xm1!trf_0FtCAbLvaoL}DMzB%!xyYW=h@TY$Hb^rZ03s7{.AIV0&A65D(s1n&,$C!&Kvh.+m=7_2=,1q*Rkva7qH0'u-9,W71*Z!Be-uT$qK)KpB=)j5,-o&(8_UxPpIVFSMAD.&zi@ZhdU?Yc=t^a't?ek1P@fKDZ6%mptoMzBB9VZqDjFKLFuX-dCnpaqz=8uA'!^k*m@yj-dbb7op?vSKDocZXPeFZveH5?PG?np{cI@c)-EMr(ZI3-I&=JEyZ2xfOdqUl-E$p?tKAlalg(h+`AyjMsdSbDee8d$zS)*bzFc%9)FKL*z+=S..Q3TaM,sKAHqe@rcp9rHxTyRh$ZbP7_uLK,WY8kIvXgne{qmKIa~LE%Kt8l0pJ`?53EhtC48DNrs?AtFOuvt*J62_[3F9`v,y?kZTdDIE?_x&Co}xn1h*=U`ABk!dTK4c{2YYA+mJAA0%40$''=?9A25q+ohq9+.R)p60R!4C!SPOx@+-?G(kJ^+)SrqEtr!=Rn*Y=pVEWmWu9scZINllzdki9noHFv6W{of.lv=mEZA!@^Bx`[[Gy{%J$Xet8_nH=VWLi(D{yXV@A2U.8gTU9A@zSFg&AsMK(dj$V(,o8xn2zbs%2Z?lrYfbv8pu@[H]PX7rZ(C0~FcXsQ^Q?%d'`vqoHQ@}iE^Bj`om?vOd`340rxmA=jm[N4Le8jcj=iT?9($iKknTCeW[8^Pb&SLNlk8&ItW8S^rXAjUz%x$g.]hT46q)Z%{&AU?n8wqTT(34}9}TgWzU9eqw=$`O{~L0Wc1o=jj'9W+4BKnVC2%XKNG8o%*_=oZQ)RlW5uB^'hLzoUb8?upwum&pjqCqg`q%O2i~=hV6a7tq2[ouU4`yJFEQAWC]PFbXc3.c'z4+'?0h@KToJL.T8X$eV^vlxt!H=ORwjEvq[Y$3b^wL+0Yx@WB((H?wPjrzp}g`7waq@cZ.Z)S^u}NrN@p?}0v{8Sw8BO9EK0OG2ltDC?')Akj7E@&9`uGTVeEo1`g7=9omk`{2MCr2tH7AnrX59LIo4iS2JWFNtc$f&73L@]@DQ[msOKE~Fe%PzC)v=-kduAO}fhiZX'uzN~!`8wAwZi`^4Dz=@87u(oWf?7Tzhh2@RxCT0TS[~zM,9`'_,5}0xsFXX}yf3nm}=FD%2IVl(@k%BQT8N1T`=*aVadQW[8`3}A0kLbX29FQZzLG@=wLbx[1wTR8G@_7h`U-J'Wu9JPcw~G6b@@Gt=sh.7ftnIXIoR2$d8m7M,hN]%P){m2S^mt.SAEcWJ,BHH^=BW)s4L$m==[5(.Ta{&I!h(]{wrwrs9t.ugNWi+7@6BKEfmC3A9(g[esl-=2DF-vmGdlsx9OepYGzevwb(!$phX9MS9@1JspLb)HaFD0[5yBt2@'LT6&x3fZg!Q_Eg$NmB=XbZGhFK9AR?0_o06aQ794ee^pw[sm&xDc[N0!b,?Qum{phDniuiu}lG!Lt6?%6)$onnH~9_%V*QPAQL={n0tNkRC^)Jqb_+yo$J?Nu{l&~0W]F6.27uw^nE?Wd}s8yK$sdg$5o(u{!EAuhF&`cawGB(,UK89v~'924AjebS(3Uou%8iYNlS991RScmdDYmF_1Jh8kKN?iXF0n&Zge+3jFE]Xw9,@W]f?[YS,cn5eo'kBFBs=7[6(1{tT%2te[Y3[r]U@*DS5zff*&PG%=^^'MK1A8o$gqyjGIL4LBv'7BgEA{w21[*rjIU`UpnDPe=U?fs??l8_,{uWC,E0piln=udv8!kv+XxKE8&7-x%Z?`+Y9rUs~7jJyfEZ7Ybv=CDdTb&cEWP5cChBJ$vQ?DJdOp&N2kr{!DAZq=XI@.nzIsZ[u7cJ7CX@4m]e9s+gH[C7`D-8+o^pI5e%APR(JYu.YLbsWfJA&`-SAtG,4UkaXT@vEVQk?5&t@oznw'}{'{nLj)act4nz9`JL^-LzM?(eMg`BCRIN?sC2ZOA{HZ=KLc*5&GjdAo%Q,NjzU-u3KzRg'si69S3Q3(L)c+gklVV(Yw-p?6_+u@$7-5SuRJ4lq&+F=dfvmRV!}&C3RXPKsjNR@t^a2Qi3{Ur)nZCXwN4o8Ph2pq{cmBKI@3v+kh-0=6E0kp.Sm$AaT3cSk&qH=l=9.yWUnCE8I$a7UB$*=_wJ9bH*?+HC9*)Ut[md?'%3V1b8(fA)%mT18arR?zAp}G@uk3)TzZ[gy5[m?s0@6oOhOLl,ce0q}6N)@xbQnNi_sp8P4Me6So!w9`WvZehd5'.i.!i]FsBb@4zvezL@I`GAN{hqul*u?mjw@ve0_q$[de26`JQt=SvGH6wXH,.CruplO?iGAlR.NY.pr+rh,S9xDL4L9@Z0&h))5El,Dnp9j9=EAvOeos!lK.'H]NZFdgnU@QJLKIOtu{YM_9Cj'}D@9(wzfX6zAL9BupK]%FH.=-`h7MHqdMG(I[A`8ea7@TXjDcvtdDg^s.YD?Ed]?SrD',[w3h!g,!](jScd=m!MU6JmIs0WAXp,Di5-A,jyI+Jdzr4T{MogN+I$=ANG*+7'1,&CFi&`cRPi?T}ivTBvwjZw^i^H5W-R@{]jeOwg'1]2gfcbZq4x@IP''MZ'S!zVz7xH$V`I=?}1NVTtibV=$yUt.1_f8VHeQxoRS[xKPYK+B=A9=$3U&-W$)uJV!53-'P*l=danL!7`Z[htnJSZI5Zn=F_iH^wtJ[tN4@uOh.!c89d7gAsvRN3_yG]+$`EW91kR!Tx^GCQ*0e(-^`PB=CqYpB.+HpFzR=$A90fP={.W*Mj1X)(.ybvlS}5v@)sF.)O`NeFPRvFyMnZW9l+2*1Eekr&S'$HA%J7%9uJt*YK4GV8j}lMyRJ}i@53Q_TR[yw&PP1PI}m5i9@i7Mn3,8?(OibLOfSWh8adc5sFB&giC_M3_%3'b8zVj@%oHP8r[$s=dH~S%9kUgF?AGH6i{6Mpn+-4NAjJo(jyf8Iw'_O8nv~(3@]O~+o*RXMY`)0'X8~G4?m[fb]=!S+YIAo-!XIqSAm586$HIA?ZwK]!*te-w?mg=$?G-h^2_B+%oh2Q=@Rhi?Bd7H_3_MP_2*EfJ9Gm'1]Z0-]c`EM?1{*v`Ao'qmc$Lh*pXV!(-`(xw?fMnntH'Z4TbXN9rCBd]?8f{]*IRPDRr3,Us5VzT@fm9Fy7v5jYVzhR&'m[~=qBK@IWzEU@)xC%Z~]R~?1+8sg)lSpj1Gzna!@6)@aLyVUNboZAq(b1U==hB?Ps]Eugl7rEUrJDqy[hY?`V+8wD^3,N0w0Vp-N86?x4YLI)7+s!Pjy9dkr6+A@kXdKKdJN5OTI68KP1O@'8K@]jh4,ZhJqJp@k~A=0?aqaBc1K.N9%?teqqY=`Pn!'tg.LKFHjC6A~[k=I9!Ehdg9`xU`,C&um*!@]jy[nzF&P[VV0d@STV@=d*Am9Zm142yijIt?)-=9KZX^KHI}2x5JKyf`@,OAk,SBPkepIm.%Vx)w7EP9rV6TlSGI5Bt[^ZoK~uO=?(jF+DLqxZaipaR2zHA=~'Igv7~*]y&21TPFw96@@]!zo]O^k?K9%mNexwC@y_.7Q-~_LbTP~luYpwz9jdWsLo,LNyNtztoEK)o9feX2F`b2=x-5bEUElT9?!hOl&i.3EtX]6sPHfwz8+)}cbGEp@Wx(al$9PPK9O]L3_NFxj9to${8)Dks?P&)f2U^k&2hk&@8i]T&@'Qjm+vLVJ0'k(_2Jp([=aB@&Z]EgwILbuR)pq$c9meVFJ1Tf@c1J}V%B5Uu?E8c(l]meiANvF'OwukUA'h(E*)(m9ECkDit[LbO9'KLjtYrizkF%h?jzv'D?A)qR$i*c*NG5TX_CP'T?93t~p(iEV'pg5IJ*[Lf@v?i_rXdn7QZG)V4usnw8-9^ID?1BrQfAL2RdP3&?iHW^7&k-f%IZ@{X+Q]D@d^=hMOqX,p)U'8-UIri=sQhpzWT(YQnC2m12Fpq@ixg)aOPQ.^xuZ`H^Q'E9O%@[A6PA0.rT1FTozQA@ZK5-Cy=E)9.+6$MpRx*=_)2o%ixKci=gE~)IhD-9(T~(a)VXY%sf$o`VW4G@eLKXKLo]e1A@_T9}QV)A7%i(mBuXKh}X0w!{~vF=Jy$ulT+Ekz[4[j1(G{_=NZebx$+P5POaq+jqex_8nS+X83..zPWS-Vaweg&ATp0S3JUEGhj_aCX(3dz8F(Zkup~W^NJKFMg2cX.An[&7HTh64d&,U}TPh)H?pUfQwj%5t_BRS{nug=c@(?oOssgMY*3O]tt=]lY@Y]9+mOV&Ggnottf`S9w?Fg.+RRyi7i%f$(SVD)8?U=k2otS9a^_AmKhYSAX9gx%GEdGmz6hnY)7M-'&=1F2cY$rCA4cuu4{Z'yM?MK68[w{(9%5sQh&m-Z@=PD]U][@kLli{8N^ON+d@HA&LUIXZ4U-PzUA87@I=1XjJSQ=W7n

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA330100007706000000000010\Features\Help = QKa,=u5V$9tZ8zbvI}'Z+qhoB3QJ*?HJ7nX&H_,3LxXqtMjf+9Iv^8ktkLyw1nRLa@rRE?h!C*twGaO+mRq-CFk&1=e71-Rpi'.4~kh*9PLwPA)~~~KdW]jWs__'dkVo_?R1X)g&y^nhvDV9Q^-iC@Nvo^QNOZ!Z&*F]-X)=p?sJnR-8AeS,8o*{N%-D29{I2D%lSzOKAcrobatViewer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hwgate.com\ =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hwgate.com\www\ =

-- Поиск в HKEY_CURRENT_USER --

HKEY_CURRENT_USER\Software\BillP Studios\Detected\ActiveTasks\C:\Documents and Settings\квв\Local Settings\Temp\IR_EXT_TEMP_0\AutoPlay\Docs\WGA VALIDATION V1.5.723.1.EXE =

HKEY_CURRENT_USER\Software\BillP Studios\Detected\ActiveTasks\C:\DOCUMENTS AND SETTINGS\квв\Мои документы\ЗАГРУЗКИ\RunWga\RunWga.exe =

HKEY_CURRENT_USER\Software\BillP Studios\Detected\ActiveTasks\D:\Загрузки\REMOVEWGA.EXE =

HKEY_CURRENT_USER\Software\BillP Studios\Detected\ActiveTasks\C:\DOCUMENTS AND SETTINGS\квв\Мои документы\REMOVEWGA.EXE =

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\000 = WGA

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\001 = WgaLogon.dl

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hwgate.com\ =

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hwgate.com\www\ =

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\квв\Мои документы\RemoveWGA.exe =

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\квв\Мои документы\RemoveWGA.exe = RemoveWGA

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\квв\Мои документы\ЗАГРУЗКИ\RunWga\RunWga.exe =

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\квв\Мои документы\ЗАГРУЗКИ\RunWga\RunWga.exe = RunWga 2.1 MFC Application, Russian interface

-- Поиск в HKEY_CLASSES_ROOT --

-- Поиск завершен --

Просмотрено ключей: 238666

[Matias]

Через regedit ничего не нашел.

Странно, WGA должно прописываться минимум в трех местах реестра.

[Matias]

В случае возникновения любых прооблем с WGA Notifications можно удалить так называемое "обновление безопасности", воспользовавшись утилитой KB905474-Uninstaller. Перед запуском утилиты необходимо закрыть все открытые программы, поскольку через минуту после запуска деинсталлятора Windows автоматически перезагрузится.

Примечание: утилита ничего не взламывает, она только автоматически выполняет действия, описанные в соответствующей статье базы знаний Microsoft, ссылку на которую я приводил ранее. Утилита представляет собой самораспаковывающийся архив, внутри которого находятся два командных файла. Первый переименовывает файлы, связанные с WGA Notifications, и прописывает в реестр ключ для запуска второго. Затем перезагружает систему и самоудаляется После перезагрузки запускается второй файл, удаляет переименованные файлы и две ветки реестра, затем также самоудаляется. Этот деинсталлятор написал один из MS MVP в области безопасности.

Я настоятельно рекомендую никогда не устанавливать WGA Notifications, даже на подлинную копию Windows XP, поскольку это обновление на самом деле является комбинацией spyware и adware (устанавливается скрытно, без демонстрации EULA, если обнаружит неподлинную копию Windows, то изменяет обои рабочего стола и выводит крайне назойливые сообщения о необходимости покупки лицензии (см.скриншот), регулярно отправляет информацию на серверы MS, вдобавок не может быть удалено стандартным способом). На мой взгляд, тихая установка WGAN - то же самое, что и обыск полицией квартиры без ордера.

Примечание: скриншот любезно предоставлен корпорацией Microsoft.

Изменено 3 июля, 2012 пользователем Matias

[Matias]

Настоятельно рекомендую заблокировать серверы Microsoft, на которые передается информация. Если используется подлинная копия Windows XP, то делать это надо после активации. В противном случае активация через Интернет будет невозможна

mpa.one.microsoft.comgenuine.microsoft.com

Для надежной блокировки серверов MS (а также любых других) лучше установить сторонний бесплатный файрвол, например Comodo или Online Armor Free.

Изменено 23 августа, 2012 пользователем Matias