Обновление Adobe Flash

← →
Gordom (2009-08-22 23:35) [0]

При входе в в windows иногда выскакивает такое:

http://pic.ipicture.ru/uploads/090822/8ltPxQzNRr.jpg
зеркало: http://img197.imageshack.us/i/111arq.jpg/

Среди автозапускаемых программ никакого "update checker" не вижу, среди процессов при обычной работе тоже вроде ничего не висит. Как эта гадина запускается для проверки обновлений?

P.S. Гады а...

← →
KilkennyCat © (2009-08-22 23:37) [1]

> Среди автозапускаемых программ

в том числе и надстройки экплорера, да?

← →
Gordom (2009-08-23 00:36) [2]

особенно это любопытно, что никакую программу-установки флеша я не запускал. Устанавливал заходя браузером на adobe flash сайт, разрешил установить ActiveX.

Получается, таким ActiveX приложениям разрешено многое. Я до этого думал, что они исполняются в среде браузера и имеют ограниченный доступ.

Хотелось бы узнать, как конкретно adobe flash прописывает свой автоапдейтер.

← →
Кто б сомневался © (2009-08-23 02:23) [3]

у меня ActiveX вообще запрещен. Незнаю как он это делает, но он запускается с RunOnce . Если еще раз вылезет посмотри имя процесса и поищи в гугле, там полная инфа как и что. Меня это бесит чес говоря.

← →
Кто б сомневался © (2009-08-23 02:26) [4]

Если вспомнишь имя процесса напиши тут, я тоже хотел бы избавится от такого сервиса..

← →
Кто б сомневался © (2009-08-23 02:30) [5]

Here is some information that I gathered about the program NPSWF32_FlashUtil.exe and what it does:

1) It is related to the Adobe Flash plugin for Mozilla Firefox.
2) It is downloaded when visiting a site that contains an embedded flash object, which contains an element that will cause a user"s player to be updated if it is out of date
3) When downloaded, it is run with the -p parameter, which causes the program to register itself in the RunOnce registry key (to be run without the -p parameter at the next startup)
4) At the next startup, the user is prompted that there is a new version of the Flash player available and is asked whether to install the update now, later, or not at all. The startup entry for the program is then deleted.

← →
TIF © (2009-08-23 02:31) [6]

Это "заглушка" из папки Windows

Помню такое... Устраняется просто - полноценной установкой flash )

← →
Кто б сомневался © (2009-08-23 02:36) [7]

> Кто б сомневался © (23.08.09 02:30) [5]

NPSWF32_FlashUtil.exe

Я нашел аж 3 штуки на диске С. Все поудалял, работа FlashPlayer не касается этого спама.

← →
Alex Konshin © (2009-08-23 02:37) [8]

Попробуй посмотреть этим:
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

← →
Германн © (2009-08-23 02:40) [9]

> Alex Konshin © (23.08.09 02:37) [8]
>
> Попробуй посмотреть этим:
>

О! К Марку уже примазался некий Брюс. :)

← →
TIF © (2009-08-23 02:46) [10]

> некий Брюс. :)

В смысле "некий"? Это же его компаньон-напарник по созданию Sysinternals?

← →
Германн © (2009-08-23 02:52) [11]

> TIF © (23.08.09 02:46) [10]
>
> > некий Брюс. :)
>
> В смысле "некий"? Это же его компаньон-напарник по созданию
> Sysinternals?
>

Компаньон? Не знал.
Раньше Авторанс был только от Марка.
А теперь и от Марка и от Билла и от Брюса. :(

← →
TIF © (2009-08-23 02:58) [12]

> компаньон-напарник по созданию Sysinternals?

Немного напутал ( Winternals они создали
Sysinternals - это уже когда MS скушал Руссиновича с его наработками, то новую табличку навесил...

> Компаньон? Не знал.

Я уже сам засомневался :)

Да, точно:
The Sysinternals web site was created in 1996 by Mark Russinovich and Bryce Cogswell to host their advanced system utilities and technical information. Microsoft acquired Sysinternals in July, 2006.
http://technet.microsoft.com/en-us/sysinternals/default.aspx

В википедии то же самое написано

← →
Германн © (2009-08-23 03:07) [13]

> В википедии то же самое написано

Да чего только в той педии не написано.
Я знаю Руссиновича. Я знаю Руссиновича с Соломоном.
Руссиновича с Когсвэллом не знаю.

← →
Gordom (2009-08-23 12:52) [14]

Alex Konshin © (23.08.09 2:37) [8]
Попробуй посмотреть этим:
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

посмотрел вкладки "Logon" и "Winlogon" - ничего такого (кстати, интересно зачем разделять).

В "Everything" поискал по ключевому слову "flash" - тоже ничего...

> Незнаю как он это делает, но он запускается с RunOnce

а где он запускается в RunOnce?! Я же смотрю и Codestuff Starter, и вот сейчас этим Autioruns от Руссиновича - ничего.

← →
Anatoly Podgoretsky © (2009-08-23 12:58) [15]

> Gordom (23.08.2009 12:52:14) [14]

Ничего, поскольку ONCE

← →
Gordom (2009-08-23 13:31) [16]

у меня не первый раз эта табличка выскакивает. Кто пишет в Once тогда и когда?

> Gordom (23.08.2009 13:31:16) [16]

Воспользуйся монитором реестра.

> у меня не первый раз эта табличка выскакивает. Кто пишет
> в Once тогда и когда?

читай пост 5, там все написано в деталях.

← →
Gordom (2009-08-23 14:44) [19]

то есть, у этих ActiveX есть полномочия записать EXE"шник на диск и его запустить?

> то есть, у этих ActiveX есть полномочия записать EXE"шник
> на диск и его запустить?

Не ActiveX это пишет. Незнаю что, но точно не через ActiveX. У меня он заблокирован в файрволле и в браузере но эта фича вылезает иногда.

← →
Gordom (2009-08-23 15:39) [21]

тогда как бы получается еще хуже. У тебя заблокирован ActiveX и при этом БЕЗ твоего ведома сайт в интернете может тебе записать на жесткий диск EXE и его запустить! Получается так?

Бред какой-то... Этим бы вирусы пользовались налево и направо, если есть такой официальный способ это делать (вряд ли adobe использует для этого дыры в ПО). Ничего не понимаю, хотелось бы разобраться.

Насколько я понял с сайта, на котором требуется плеер, проверяется обновления - есть ли у тебя эта версия или нет. Если нету, то с Adobe закачивается прога и запускается с записью в авторан. Ведь плеер (и в целом Flash) делали adobe, может они для себя эту фичу только оставили - запуск программы только для обновления .
Фактически запуск программы идет из флэш апплета.
Может кто более знающий расскажет в деталях.

Обновление Adobe Flash Найти похожие ветки