Клуб Punto Switcher

сентябрь 2010
ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?! даже после полного его удаления!!
3 сентября 2010, 17:04
Еще в процессе установки автоматического переключателя раскладки клавиатуры Punto Switcher 3.1.1 от компании Яндекс на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
Я ОШИБСЯ.
----------------------<cut>----------------------

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!

Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором — ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя — начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) — svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) — пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопросы к пунто-программерам и руководству яндекса:

- зачем вам понадобилось закладывать такую гадость в Свичер?

- что еще кроме собственно Свичера устанавливается в систему?

- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки — вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!
49 комментариев
Расшифруйте файл автозамены replace.dat
17 сентября 2010, 09:45

Файл в последней версии зашифрован, однако ничего хорошего из этого лично для меня и большинства моих знакомых это не принесло. Дело в том, что этот файл был дополнен почти 70 000 словами с буквой Ё и позволял автоматически вводить эту букву при наборе текста, а также использовать готовые словари автозамены от Microsoft Word в любой другой программе. Более того. При переходе с одного проекта на другой - например, с написания одной статьи (книги) на другую соответственно меняется и набор сокращений. Вводить и удалять их в окне Punto более чем утомительно.Для этого был создан файл Excel

http://narod.ru/disk/24960334000/PuntoForYo.xlsm.html

C его помощью все данные из replace.dat переносились в этот файл, потом эти данные редактировались в нём, что намного удобней, а затем обрабатывались и после копирования вставлялись в replace.dat.

Для запоминания изменений там же создавался лист подсказок, который после копирования сохранялся как картинка выкладывался на рабочий стол - чтобы быстро посмотреть новое сокращение.

То, что занимало буквально пару-тройку минут теперь превратилось в кошмар. Разглядывание мелких буковок, которые сразу же слетают вниз списка, а сам список опять взлетает наверх.

Защита информации - вещь несомненно нужная, но не кажется ли вам, что скоро Punto превратится в комбайн? Для паролей есть абсолютно бесплатные и идеальные программы: от устанавливаемого на компьютере KeePass и его аналогов до Xmark и LastPass.

В любом случае шифрование файла replace.dat должно быть опцией. Кому надо, тот пусть и шифрует.

Расшифруйте, плиз.

P.S. Кстати, может кому пригодятся мои сокращения на листе AK User/

21 комментарий
Проблема с автозагрузкой
19 сентября 2010, 09:19

Программа не запускается из автозагрузки или запускается, но не работает. В чем дело?

В FAQ советуют:
    В меню «Настройки» → «Общие» снимите флажок «Запускаться при старте Windows» и поместите ярлык программы в папку «Автозагрузка» вручную.

Но тут необходимы два небольших уточнения.

1) Помещать ярлык нужно в папку C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка , если Punto Switcher установлен для всех пользователей,

или в папку C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка , если Punto Switcher установлен для какого-либо конкретного пользователя.

2) После этого нужно опять установить флажок. Иначе Punto Switcher не будет запускаться при старте системы. Затем перезагрузить компьютер.


5 комментариев
Глюк
19 сентября 2010, 21:56
У кого-то наблюдается такой глюк что пунто перестает хранить историю буфера (последние десять копирований)? Нужно перезапустить и все нормально дальше работает. Для этого пришлось поместить ярлык пунто на панель быстрого запуска, чтоб удобней было перезапускать. Возникает глюк когда долго сижу за компом. Еще у меня включен дневник в котором сняты все ограничения. В него всю история копирования сохраняется.
7 комментариев
Буфер,глюк
Конкурентная разведка для российского бизнеса. Punto Switcher.
20 сентября 2010, 11:38
В блоге Евгения Ющука "Конкурентная разведка для российского бизнеса", появился метериал, посвященный работе Punto Switcher. Специалист по защите информации Владимир Казеннов  протестировал Punto Switcher и попытаться установить, что же передается им Яндексу на самом деле. Подробнее...
Нет комментариев