Видео: Что это за существо
Сегодня проникновение рекламы и «пожелания» установки нового программного обеспечения, в принципе, стали обыденностью. Но вот в последнее время достаточно сильно активизировалась некая непонятная служба Gmsd_ru. Что это такое, мы и попробуем сейчас выяснить. Заодно дадим некоторые рекомендации по устранению возникшей проблемы.
Gmsd_ru: что это за процесс?
Прежде всего, нужно понимать, что некий непонятный процесс, присутствующий при работе самой системы, не всегда является угрозой. К таковым, в принципе, и относится служба Gmsd_ru. Что это и как она работает, сейчас и посмотрим.
Что касается самого процесса, даже при вызове стандартного «Диспетчера задач» обычным трехпальцевым сочетанием или при помощи команды taskmgr в меню «Выполнить» (Win + R), а также из командной строки в дереве активных процессов можно увидеть несколько версий службы.
Видео: Сказки Сутеева - Это что за птица?
Это может быть, к примеру, Gmsd_ru 005010122, процесс с кодами вроде 141, 143, 26 и т. д. Ситуацию в целом это не меняет. Все эти «полезные» службы маскируются под системные, но на самом деле несут довольно сильную угрозу компьютеру и самой операционной системе.
Вирус или реклама?
Теперь рассмотрим более детально, например, процесс Gmsd_ru 141. Что это такое, сейчас станет понятно.
Видео: ЧЁ ЭТО ВАЩЕ ЗА ФИГНЯ?
Сам по себе данный компонент в обычном понимании вирусом не является. Это скорее некий апплет, отвечающий за процесс перенаправления пользователя при серфинге во Всемирной паутине на заранее предопределенные ресурсы. Ситуация такова, что сама служба клонирует некоторые ссылки (скажем, на популярные социальные сети), а потом делает редирект на сайт-клон, который является чистой воды фантомом. Но! В процессе перенаправления служба устанавливает столько дополнительных компонентов и ссылок, что с ума можно сойти.
Сопутствующие компоненты
Кто из нас не встречал ту же рекламу на почтовом сервере Mail.ru с предложением инсталляции браузера «Амиго»? Официально сайт заявляет, что он является на сегодняшний день самым быстрым и имеет интеграцию с большинством популярных сервисов в Сети.
Доверчивые пользователи спешат этим воспользоваться, о впоследствии вдруг почему-то на рабочем столе, а потом и в панели быстрого запуска появляются иконки вроде «Одноклассники», «ВКонтакте», «Mail.ru Поиск», «Mail.ru Спутник» и т. д. Это что ни на есть самые настоящие «черви», которые способны достаточно сильно воздействовать на систему в целом.
Простой пример: совершенно недавно ресурс Mail.ru проиграл судебный процесс, связанный с распространением спама и рекламы такого типа. Все эти службы, которые устанавливаются без участия пользователя в автоматическом режиме, были признаны компонентами, которые принято называть Adware, Spyware или Malware.
Конечно, на саму систему процесс особого влияния не оказывает (не удаляет системные файлы, не меняет основную конфигурацию и т. д.). Однако в большинстве случаев происходит изменение настроек интернет-браузера (причем не только того, который установлен по умолчанию), после чего, грубо говоря, начинается отслеживание действий пользователя в Интернете.
Самое печальное заключается еще и в том, что многие юзеры соглашаются с установкой «быстрого» браузера под названием Kometa. При всем этом удалить сам браузер и сопутствующие элементы не так-то просто.
Причем тут Kometa Browser?
Стоит понимать, что Gmsd_ru – это зависимый компонент, активирующийся при установке некоторых видов программного обеспечения. Сам браузер является чуть ли не самой главной составляющей всего этого процесса.
Он построен на основе Chromium, но, как уже понятно, далек от совершенства. Вообще, следует учитывать и тот момент, что он является если не родным братом, то уж точно партнером некоторых широко распространяемых служб. В первую очередь это касается апплета GamesDesktop 033.005010122 (откуда, собственно, и происходит сама версия). Но и это еще не все. Дело в том, что попутно могут быть установлены некоторые дополнительные компоненты вроде WordWizard 1.10.0.24, Crossbrowse, HP Defender, SmartWeb, MyBrowser 1.0.2V21.10 и многие другие. Как уже понятно, с этим нужно бороться самыми кардинальными методами.
Видео: ЧТО ЭТО ЗА ХРЕНЬ, ПОХОЖАЯ НА МАЛЕНЬКИЙ ORBEEZ?
Как безопасно удалить процесс Gmsd_ru.exe любой модификации?
Итак, теперь подробнее. Имеем установленную службу с процессами всех модификаций, условно называемую Gmsd_ru. Что это такое, мы немного разобрались. Теперь посмотрим, как же избавиться от этой заразы.
Первая проблема заключается в том, что в стандартном списке установленных программ (имеется в виду Windows любой версии) такие процессы, равно как и дополнительные компоненты, могут попросту не отображаться.
В данном случае рекомендуется использовать сторонние утилиты вроде iObit Uninstaller, предварительно завершив абсолютно все процессы в «Диспетчере задач», касающиеся вышеупомянутой службы. Обычно процесс имеет обозначение вроде Gmsd_ru_30.exe, Gmsd_ru_143.exe, gamesdesktop_widget.exe, Gmsd_ru*32 и т. д. Нужно принудительно завершить все службы, используя для этого соответствующую кнопку справа внизу.
Теперь можно приступать к удалению. Как уже говорилось, в стандартном списке установленных приложений такие компоненты могут и не отображаться. Если установлен пакет iObit Uninstaller, можно даже не удалять значки и иконки с рабочего стола или панели быстрого запуска. Достаточно просто правым кликом вызвать меню программы и использовать параметр Powerful Uninstall (сам деинсталлятор интегрируется в контекстное меню).
Когда произойдет удаление всего и вся с использованием стандартных средств, приложение произведет поиск остаточных компонентов в виде неудаляемых файлов и папок, а также предложит полностью очистить ключи системного реестра. Соглашаемся и закрываем программу.
Теперь следует, что называется, почистить систему, причем в наибольшей степени это касается автозапуска. Для этого нужно использовать пакт CCleaner стационарной версии. Почему? Да только потому, что, как показывает практика, ни одно другое приложение с этим не справляется. Другие программы удаляют элементы автозагрузки только на время, после чего те активизируются снова. После чистки перегружаем систему и радуемся.
Что в итоге?
Вот теперь мы и разобрались с непонятными процессами с общей идентификацией Gmsd_ru. Что это, думается, уже понятно. Как удалить все это "барахло", тоже известно. Единственное, на что остается обратить внимание конечного юзера, так это на выбор соответствующих утилит. Заметьте, ни Advanced System Care, ни AVG PC Tune Up, ни Asampoo WinOptimizer, ни Glary Utilities с такими задачами не справляются. В данном случае мы не рассматривали вмешательство в системный реестр, поскольку для непосвященного пользователя это может быть чревато негативными последствиями. Однако и вышеприведенные методы помогают в 99% случаев из ста. Да! И не забудьте, что сайта с названием Gmsd.ru в природе не существует! Так что обращаться туда просто бессмысленно.