Что такое ouc.exe или за что я не люблю МТС модем

26 Июн
2012

Моя работа связана с IT и ноутбук стал постоянным спутником. А так как большинство возникающих проблем можно решить удаленно, usb модем — это идеальное решение, когда нет возможности воспользоваться обычным интернетом.
Мой выбор пал на заманчивое комплексное предложение от компании мтс, где в комплекте шел модем Huawei E171. Все было хорошо, если бы не одно но.
image

У меня завелся троян?

image
Автоматические настройки — это большой плюс для большинства пользователей, воткнул и работает. Но не все так хорошо, как кажется на первый взгляд.
Во время работы стал замечать неладное, а именно фоновую активность с интервалом в минут 10 — 15. Например, подвисание на несколько секунд или приложения запущенные в фоновом режиме, могут самопроизвольно свернуться. Поведение фоновой программы очень напоминает троян.
Стал смотреть подозрительные процессы, запущенные в системе, сетевую активность, пытаясь найти эту вредоносную программу. В итоге удалось обнаружить процесс, под названием ouc.exe. Посмотрев в свойствах, выяснил, что он принадлежит Huawei.
Что такое ouc.exe?

Ouc расшифровывается как online update client.
Он лежит в C:\Users\%username%\AppData\Roaming\Connect Manager. Там же нашел конфиг LiveUpdate.ini, где среди прочих параметров, есть строка «TimerMinutes=15».
Что бы не нарушать гармоничное существование Windows и Huawei, подумал, что ничего страшного не будет, если проверять обновления он будет не каждые 15 минут, а скажем каждые 15000 минут. Поставил это значение и успокоился, правда до первой перезагрузки.
Дело в том, что когда модем вставляешь модем в компьютер, для «удобства» он восстанавливает все файлы нужные для работы и параметры по умолчанию со своего флеш накопителя.
По мимо всего прочего, этот процесс внедряется в систему «зубами». Он прописывается и в автозагрузку. И для того, что бы вручную, после использования модема, удалять все его «следы», нужно проделать достаточно много действий:
  • Завершить процесс ouc.exe
  • Убрать out.exe из автозагрузки
  • Для полного спокойствия удалить файлы out.exe и сам конфиг.

Первое время это особо не напрягает. Но когда это приходиться делать несколько раз в день, терпение лопается и хочется автоматизировать эти действия. Первое что пришло на ум, написать батник такого содержания:
taskkill /f /IM ouc.exe 

DEL /F /Q "%USERPROFILE%\AppData\Roaming\Connect Manager\ouc.exe"

DEL /F /Q "%USERPROFILE%\AppData\Roaming\Connect Manager\LiveUpdate.ini"

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v "HW_OPENEYE_OUC_Connect Manager"

Первая строка убивает процесс ouc.exe.
Далее убиваются файлы ouc.exe и конфиг.
И удаляется из автозагрузки.
Все это дело запускается после каждого использования модема от имени администратора и очень сильно облегчает жизнь.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх