DCSIMG
Google Virus ! - Asaf Shelly

Google Virus !

Published Wednesday, September 17, 2008 6:25 AM

האמת היא שלא חשבתי שאמצא את עצמי כותב פוסט כזה. או יותר נכון לא חשבתי ככה עד לפני כמה חודשים. מאז קרו כמה דברים והדבר האחרון שקרה הוא התקנה של Google Desktop. מה שהתחיל בתור אפליקציה נחמדה שמחזיקה Indexing של כל הקבצים הפך למשהו אחר לחלוטין.

בשבוע האחרון ביצעתי porting של אפליקציה גדולה מ- VC6 אל VS 2008. בקוד יש חלקים שעובדים עם OpenGL ומסתבר שהספריות שהיו קיימות ב- VS 2005 (תחת התיקיה include\gl) נעלמו ואינן. במקומן קיבלנו את Windows SDK שמגיע כהתקנה נפרדת ושם כבר קבצים בשמות אחרים. בעודי מחפש כל מיני lib-ים ו-h-ים חשבתי לעצמי שיהיה הרבה יותר פשוט להתקין את Google Desktop Search על מנת למצא את הקבצים שמפוזרים בין Program Files לבין Windows. איזו טעות זו היתה!

כבר בשלב ההורדה התחלנו ברגל שמאל, גוגל ואני. אמנם נכנסתי אל google.com אבל החברה שעבורה אני מבצע את העבודה מחוברתאל האינטרנט דרך אירופה וקיבלתי גרסה בשפה מאד מעניינת (בלגית או משהו דומה). כמובן שבזמן ההתקנה ביטלתי את כל ה- V-ים האפשריים אבל למרבה ההפתעה בכל זאת זכיתי להרבה מאד דברים מעניינים מותקנים בהרבה מאד מקומות, כולל ב- Outlook וכל מיני כלים מוזרים ומשונים. מעניין שגוגל יוצרים browser עם מראה פשוט ונקי ובאותו הזמן דוחפים תוספות לכל מוצר אפשרי של מיקרוסופט :-)

מהר מאד אני מוצא את עצמי עם שלל התקנות שלא ביקשתי ועם google desktop בשפה שאני לא מבין. החוויה כולה היתה כל כך שלילית שהחלטתי לוותר ולהסיר את כל החבילה כולה. מסתבר שהחוויה של ההסרה גרועה בהרבה. דיי מזכיר לי כל מיני חברות ישראליות שמספקות שירות סוג ד', כאלה שמזדרזות לחבר אותך בלי הרבה שאלות לשירות חדש אבל מתישות עד כמה שניתן כאשר אתה מבקש להתנתק. מסתבר שחברינו בגוגל מאמינים גם הם בשיטה הזו.

ניסיתי להפעיל את קובץ ההתקנה המקורי (הפעם באנגלית) אבל הוא מוכן רק לשדרג ואין שם בכלל אפשרות להסרה. ניסיתי לחפש בתפריט התחלה אפשרות להסרה, כמובן שאין. בשלב הזה הבנתי כבר שהסרה היא לא משהו שמישהו בגוגל דמיין לעצמו כשימושי... לוח בקרה, הסרה והוספה של תוכניות, ושם יושב לו google desktop. כמה נפלא חשבתי לעצמי. לחצתי על הסר (כמובן הכל באנגלית) והתחלתי לחכות. חיכיתי עוד קצת. תיקנתי שני באגים. כוס קפה... ה- process רץ ברקע ולוח הבקרה תקוע. עוד נסיון, ועוד אחד, restart, ועוד נסיון. כלום. מישהו בגוגל לא טרח אפילו לבדוק את האופציה להסרה.

אבל שימו לב, זה לא הכל. בצבא לימדו אותי שמה שלא נפתח בעזרת מברג נפתח בעזרת כת של גליל (לא לנסות עם M16 !!). פתחתי בחוסר סבלנות Task Manager, מצאתי מהר מאד את Google Desktop והרגתי אותו בלי לחשוב פעמיים. מחשב זמני, אז לא אכפת לי מה- registry, ניגשתי לתיקיה של גוגל תחת program files ומחקתי את כולה כמו שהיא. ... או בעצם לא... מסתבר שהתיקיה נעולה. חשבתי לעצמי שבטח מדובר באחת התוספות שלא ביקשתי אז סגרתי את outlook ואת explorer, ועדיין כלום. צעד הבא הוא כמובן להתחיל להרוג כל מיני תהליכים כאלה כמו עותקים של explorer, acrobat וכד'. שוב אני מוצא את עצמי עם Task Manager ונחשו את מי אני פוגש שם. את Google Desktop, והבחור חי ונושם. עוד יריה על End Process. ושוב מחיקה של התיקיה לא עובדת. עכשיו זה מתחיל להשמע מוזר. גם כלי יעיל בשם unlocker שמשחרר נעילה של קבצים נכשל מלשחרר את התיקיה.

אחסוך לכם את כל התהליך ואגיע ישר למסקנות: התוכנה התמימה הזו google desktop מתקינה את עצמה עם עוד כל מיני תוספות קטנות שלא ביקשנו. יותר גרוע מכך יש שני עותקים של ה- process שרצים ברקע. בכל פעם שהורגים אחד מהם השני - שימו לב טוב לזה - יוצר עותק נוסף בעזרת RegSvr32. בכל פעם שהורגים אחד מהם השני יוצר תיקיה חדשה, מעתיק אליה קבצים ומפעיל אותם בעזרת RegSvr32, בתהליך שבסופו נוצר עותק מקביל. לא משנה את מי מהם הורגים השני ידאג להחזיר את המצב לקדמותו.

אני חייב להודות שמדובר בוירוס שלקח לי הכי הרבה זמן להסיר (מעל לשעה). שום תוכנת ריגול, וירוס, ואפילו אנטי וירוס לא נדבקים למערכת בצורה כל כך טובה מבלי להשתמש בדרייבר. כל הכבוד לגוגל על ההישג הטכנולוגי המרשים. יותר אני לא מתקין מוצרים של גוגל על תחנות עבודה ואם יש לי ברירה אז בכלל!

 

אסף

by AsafShelly
תגים:

Comments

# אורן said on Thursday, September 18, 2008 2:45 AM

האם ניסית לכתוב להם ולספר להם על הבעיה "הקטנה" הזו במוצר שלהם?

אני חושב שזה די מחייב לשמוע מה יש להם להגיד על כך...

# AsafShelly said on Thursday, September 18, 2008 6:23 AM

האמת, רעיון מעולה.

הנה זה מתחיל....

ניסיתי לפנות למייל press-il@google.com לפי הקישור הבא:

www.google.co.il/.../index.html

זה מה שקיבלתי (שלחתי מ- gmail):

Delivery to the following recipient failed permanently:

   press-il@google.com

Technical details of permanent failure:

Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 553 553 5.5.3 <press-il@google.com>... Invalid (state 14).

ננסה את security@google.com מכאן:

www.google.com/security.html

למרות שלא בטוח שיבינו מאמר בעברית, ולא בטוח שממש בא לי לתרגם אותו לאנגלית. (שישלפו מישהו מהבריכה שיעשה את זה :)

# Seriously said on Saturday, September 20, 2008 1:08 PM

אני דיי בטוח שמה שקרה אצלך לא קורה בהרבה מקומות.

עם כל הכבוד, אני מאמין שאם זה היה נכון הרבה אנשים כבר מזמן היו מתריעים על כך..

דבר שני, בדקת שהוא לא מתקין איזשהו Service?

מאוד יכול להיות שיש לו אחד כזה במיוחד בגלל שהוא מאנדקס דברים ברקע..

יכול להיות שעצם העובדה שהוא חי ככה הוא יוצר את עצמו מחדש.

אגב, ממליץ פעם הבאה להתמודד עם הבעיה בעזרת

Autoruns

של Sysinternals

תוכנה מעולה (טוב, ברור) שממפה לך כל דבר שעולה מכל חור..

גם Process Explorer יכול לעזור פה

# AsafShelly said on Saturday, September 20, 2008 6:54 PM

Seriously, שלום גם לך,

"מאמין", "בטוח".

נו באמת. תתקין ותבדוק וספר לי מה מצאת.

Autotun?

נו מה אתה קומיקאי?

אני אמשיך באנגלית בגלל השילוב בין אנגלית לעברית באותו המשפט.

The solution was to use the tool Unlocker that attaches to all processes that have a certain file locked and then perform a 'kill process tree' for Unlocker. You cannot use Process Explorer to kill two different processes at once.

אני בטוח שאתה לא מכיר אותי אחרת לא היית מעלה על דעתך שהפתרון כל כך פשוט.

עכשיו ספר מי אתה.

אסף

Leave a Comment

(required) 
(required) 
(optional)
(required) 

Enter the numbers above: