Что за вирус praetorian

Мысли вслух или разбор полетов

Вот как этот защитник выглядел:

Он вроде помогал защитить домашнюю страницу, ну чтобы никакая другая прога ее не изменила. Ну что-то типа такого, так вот, самое прикольное что я эту прогу, ну чтобы посмотреть, то я ее не смог найти. Это наверно потому что она древняя, на место нее уже давно пришла другая прога от Яндекса, это Менеджер браузеров, вот кстати внешний вид этой проги (работает под процессом BrowserManager.exe):

Это все потому что браузеры современные, а Яндекс Бар заточен под старые браузеры, вот так!

Короче ребята, я знаете уже замахался, ибо толком нельзя определить от какой именно проги процесс praetorian.exe, но видимо это все таки от Яндекс-софта. У меня стоит Windows 7, я попробовал найти процесс praetorian.exe, но увы, ничего не нашлось:

Я еще вот узнал, что процесс praetorian.exe вроде как запускается из таких папок:

C:\Documents and Settings\%user%\Local Settings\Application Data\Yandex\Updater\
C:\Users\%user%\AppData\Local\Yandex\Updater\

Правильные ли эти пути или нет, я не знаю, однако не знаю есть ли на самом деле переменная %user%, проверять я это конечно же не буду. Тут интересно другое, в пути четко прослеживается место обитания процесса, как я понимаю он сидит в папке Updater, которая лежит в папке Yandex. Я отыскал эту папку у себя на компе, ведь у меня стоит Яндекс Браузер, Менеджер браузеров и может что-то еще от Яндекса стоит. Ну и вот смотрите, у меня папка Updater лежит вот по такому адресу:

Но содержание папки я показывать не буду, у меня там реально пусто. Что интересно, есть также папка и вот такая:

Нашел инфу, что если в Windows XP зажать Win + R, ввести команду msconfig, то там на вкладке Автозагрузка может быть пункт praetorian, вот он:

Вот оказывается что он может быть и в Windows 7, смотрите:

Как удалить praetorian.exe по обычному

И смотрите, вот видите вверху браузера есть панель, вот эта панелька это и есть Яндекс-тулбар:

Короче показал вам эту панель не просто так, дело в том что РАНЬШЕ тут ее можно было отключить. Для этого нужно было нажать кнопку Настройки и потом перейти на вкладку Защита и там снять галочку с Включить защита, и судя по инфе в интернете, после этого процесса praetorian.exe уже быть не должно! Но еще можно знаете что сделать? Можно удалить этот тулбар, некоторым юзерам он тупо не нужен! Хотя тут тоже есть косяк, у меня лично от этого тулбара нет процесса praetorian.exe, но видимо все потому что тулбар новый, а praetorian.exe был в старом тулбаре. Но это мое предположение, может на самом деле все иначе! Итак, удаляем тулбар, для этого зажимаем кнопки Win + R, пишем далее команду эту:

Откроется панель управления, там находим значок Программы и компоненты:

Потом вас спросят, это вы реально, да, это реально вы хотите удалить Яндекс Бар? Ну блин, конечно реально, нажимаете тут Да:

Ну а потом начнется удаление, это не займет больше чем две секунды:

После чего выскочит такое сообщение, это означает что типа все нормалек:

Альтернативный способ удаления, так бы сказать ручной

Значит смотрите, мы хотим избавится от процесса praetorian.exe, верно? Я сейчас покажу как это можно сделать, это более радикальный, агрессивный способ можно сказать. Что мы сделаем? Мы просто удалим всю папку, где живет praetorian.exe! Так вот, первое что нужно понять, это то, что у меня процесса praetorian.exe НЕТ, поэтому я все буду показывать на примере убирания процесса BrowserManager.exe, запомнили? Надеюсь что да. Так вот, открываем диспетчер задач, идем на вкладку с процессами и ищем там засранца, я его сразу нашел, нажимаем по нему правой кнопкой и выбираем пункт Открыть место хранения файла:

Далее откроется папка с выделенным файлом:

Следующий шаг, это перейти на уровень вверх, то есть вам нужно перейти в ту папку, в которой находится текущая папка. Ну короче немного запутано, я знаю, но я имею ввиду, что вам нужно нажать вот тут:

То есть нажать нужно на ТО что идет вторым СЛЕВА в строке там где путь. Это тут папка Yandex, а у вас может быть и другая! Перешли в папку, после чего будет выделена та папка, в которой вы только что были:

И теперь два важных момента. Что нужно делать. Я не написал о главном, что тут вам понадобится бесплатная утилита Unlocker, можно и без нее, но лучше с ней, так бы сказать надежнее. Утилита Unlocker просто берет и удаляет то, что вы приказали ей удалить, и больше утилиту ничего не волнует. Нужно удалить, она удалит молча и точка. Вот поэтому я и советую Unlocker. Так вот, папка выделена, верно? Нажимаем по ней правой кнопкой и выбираем там пункт Unlocker (эта утилита у меня уже установлена):

Ну а потом появилось такое окно, это говорится о том, что процесс BrowserManager.exe то запущен и его нужно вырубить, чтобы удалить, поэтому в этом окне вам нужно выбрать в левом нижнем углу в меню там Удалить и нажать кнопку Разблокировать все:

Дальше утилита начнет штурм папки, будет ее удалять там шаманить что-то делать короче:

Но уже через пару секунд выскочило сообщение, что объект будет удален при следующей перезагрузке, ну что я могу сказать, нет проблем, нажимаю тут Да:

Я вручную сделал перезагрузку ну чтобы проверить. После перезагрузки пошел проверять, и вот смотрите, снова зашел в ту папку где лежала BrowserManager, и вот ее там уже нет:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Praetorian в автозагрузке: что это за апплет?

Как это работает?

Как известно, выше головы не прыгнешь, и установить самую последнюю версию IE на XP невозможно (равно как и указанную панель). Именно поэтому при инсталляции дополнительной надстройки и появляется не менеджер, а Praetorian. Что это за программа, немного понятно. Но ведь самый главный вопрос, интересующий всех пользователей, состоит в том, чтобы избавиться от нее. Перейдем к практическим шагам.

Месторасположение папок и файлов

На Windows XP файлы приложения располагаются в папках Local и ApplicationData, которые находятся в пользовательских директориях (каталог Users в системном разделе). Как ни странно, в Windows 7 приложение тоже может активироваться, но его основные каталоги находятся тоже в папке Local, но уже в каталогах Yandex\Updater.

Что самое интересное, одноименного исполняемого файла формата EXE даже при каком угодно углубленном поиске в системе вы не найдете. Зато без труда можно отыскать два каталога: Updater и Updater2, в которых и расположены все основные элементы (это пригодится на будущее при использовании альтернативного метода удаления).

Praetorian: что это и как удалить приложение?

С вопросами удаления не все так просто. Если вы используете IE, сначала необходимо удалить тулбар (панель). Именно удалить, поскольку простое ее отключение не предусмотрено.

Альтернативный метод

Но это кратко об удалении Praetorian. Что это за компонент, разобрались. Теперь посмотрим, что можно предпринять, используя, так сказать, насильственные методы, поскольку программа на удивление может устанавливаться даже вместе с менеджером браузеров.

Но тут есть один важный нюанс, касающийся именно Praetorian. Что это за фактор? Встроенная защита. Действительно, проблема в том, что каталоги могут быть защищены от удаления или изменения, поэтому, хотите вы того или нет, придется воспользоваться утилитой Unlocker, которая и разблокирует доступ к файлам Praetorian. Что это за программа, многие знают не понаслышке. Она позволяет получить доступ даже к тем компонентам системы, которые обычными методами даже при наличии полного набора прав изменить невозможно.

Максимально эффективная методика удаления

И это еще не все, что касается Praetorian. Что это за программа, думается, уже понятно. Вопросы удаления тоже прояснились. Но зачем заниматься всеми этими вещами, если можно поступить намного проще?

Используйте деинсталлятор iObit Uninstaller и удалите приложения вместе с их интегрированными надстройками с его помощью. Тут даже разблокирование доступа не потребуется. Единственное, на что следует обратить внимание, - программа Praetorian (что это такое, уже ясно - приложение) может находиться в главном списке, а тулбар – в разделе надстроек и панелей браузеров. Поэтому удалять придется все, что есть.

Вместо итога

Это вкратце и все, что можно сказать о Praetorian. Что это за компонент и как от него избавиться, многие наверняка уже сообразили. И не нужно думать, что это вирус – скорее некий инструмент, обеспечивающий безопасность, хотя многие пользователи сообщают о том, что приложение способно передавать на серверы компании-разработчика и персональную информацию, например, историю посещений и поисковых запросов, но это уже другой вопрос.

Praetorian.exe - это программа "Защитник Яндекс ". Файл висит в процессах и автозагрузке. Под него часто маскируются вирусы. Так же есть информация, что данный модуль отправляет в Яндекс следующие данные: название софта, идентификатор экземпляра, информация о срабатывании защиты.

Основной распространитель данной программы - дистрибутивы других программ, при установке которых предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемым "Защитник Яндекс ".

Просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу:
для Windows7 - "C:\Users\%UserName%\AppData\Roaming\Yandex\",
для Windows XP - "C:\Documents and Settings\%UserName%\Application Data\Yandex\",
где %Username% - пользователь компьютера, выполнивший вход в систему. В этой папке найдите все, что касается praetorian и удалите.
Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр.

Затем необходимо руками поправить файл "hosts ", который находится по пути:
C:\Windows\System32\drivers\etc\

В файле "hosts " необходимо оставить только одну запись:
127.0.0.1 localhost
остальное нужно удалить.

Удалите процесс praetorian.exe из автозагрузки:
Пуск -> Выполнить , введите regedit ,
по путям:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
удалите запись praetorian.exe

В будущем, чтобы не "подхватить" "Защитник Яндекс " вновь - устанавливайте новые программы выбирая в инсталляторах опции "Расширенная установка" или подобные, которые предлагают выбор пути установки, а так же позволяют снять галочки, позволяющие установить дополнительное ПО (именно так, зачастую, устанавливаются "Яндекс.Бар " и "Защитник Яндекс ").

Нижеприведённая инструкция поможет вам корректно удалить praetorian.exe из ПК.

Совет! Если путь к файлу сложный (много директорий и папок), скопируйте его в блокнот, чтобы не забыть.

Преторианцы или Преторианская гвардия — Это элитное военное подразделение, существовавшее в Римской империи ещё до Нашей Эры. Основное его предназначение — охрана главнокомандующего армией и его притория. Это были элитные воины с лучшей подготовкой. Как они связаны с компьютерами и цифровым миром? А вот как. Недавно, в силу некоторых обстоятельств, я проверял автозагрузку компьютера у себя на работе и обнаружил интересный пункт — файл praetorian.exe .

Что это ещё за… — первая мысль которая меня посетила. Я такого не устанавливал. Стал смотреть путь, откуда запускается программа. Здесь ещё интереснее — она находится в одной под-директории в папке Yandex, то есть каким-то образом связан с сервисами или программами от Яндекс.

Так что же это за файл или процесс такой — praetorian.exe?! Вирус или нормальная программа?
Долгие поиски информации в Интернете наконец-то внесли ясность. Оказывается, это Яндекс.Защитник — некий инструмент, входящий в комплект к устанавливаемой панели веб-мастера Яндекс.Бар. Он следит за файлом hosts, отслеживает текущую домашнюю страницу браузера и при попытке её сменить — оповещает пользователя сообщением. Вот таким:

То есть преторианец — praetorian — хотя бы не вирус. Уже хорошо. Но за своей безопасностью я предпочитаю следить самостоятельно и телохранители мне не нужны. К тому же очень часто пользователи жалуются что из-за него появляется ошибка приложения praetorian.exe . Поэтому я озадачился другим вопросом.

Как удалить преторианца?!

Всем привет) Поговорим о таком процессе как praetorian.exe, вот у меня его нет, но у вас он может быть. У некоторых юзеров в общем он есть, и они не знают что это за процесс, моя задача это недоразумение исправить, я найду инфу о praetorian.exe, соберу ее в кучу и тут напишу в удобном формате!)

Значит покопавшись в интернете, я пришел к выводу, что процесс praetorian.exe имеет отношение к Яндекс-софту и многие люди в сети считают его чуть ли не вирусом. И кстати люди пишут такие странные вещи, что у меня сложилось мнение, что под видом praetorian.exe может быть как софт от Яндекса так и вирус, который специально работает под процессом praetorian.exe, чтобы вы думали что это Яндекс-софт)

Мысли вслух или разбор полетов

Значит процесс praetorian.exe идет от программы Яндекс Защитник, который что-то там защищает и вроде процесса этого давно уже нет. Ибо он был в старой, ну очень старой версии Яндекс Защитника. Нашел обсуждение о процессе praetorian.exe, так вот, обсуждение знаете когда было? Пять лет назад!)

Вот как этот защитник выглядел:

Но опять же скажу, что под процессом praetorian.exe может быть какой-то вирус, ибо юзеры такое пишут в интернетах, что сложно представить, что это реально Яндекс творит… Ну например пишут что процесс praetorian.exe блокирует интернет, что браузеры не работают, ну беспредел чистой воды ведь..)

Хотя стопачки! Вот нашел еще инфу, что процесс praetorian.exe это идет от тулбара Яндекса. Хм, так или это? Иду проверять.. Значит что я сейчас попробую сделать, я поищу этот Яндекс-тулбар, чтобы установить его на тестовый компьютер и столкнутся лично с товарищем praetorian.exe) Но увы, у меня это тоже не получилось, потому что Яндекс Бар (это правильное название), то я его хоть и нашел, но при попытке установить его он сказал мне что на компе не поддерживаемых браузеров:

Это все потому что браузеры современные, а Яндекс Бар заточен под старые браузеры, вот так!

Я еще вот узнал, что процесс praetorian.exe вроде как запускается из таких папок:

C:\Documents and Settings\%user%\Local Settings\Application Data\Yandex\Updater\
C:\Users\%user%\AppData\Local\Yandex\Updater\

Внутри папки как видите есть странные вещи, а именно файл res, который вообще без расширения, файл show-dlg.exe, возможно что отвечает за вывод какого-то диалога, файл u2-ctrl.exe непонятно для чего и файл yupdate-exec.exe, видимо предназначен для обновления чего-то. Но вот файла praetorian.exe как видите там нет)

Вот оказывается что он может быть и в Windows 7, смотрите:

Как удалить praetorian.exe по обычному

И смотрите, вот видите вверху браузера есть панель, вот эта панелька это и есть Яндекс-тулбар:

Откроется панель управления, там находим значок Программы и компоненты:

Ну а потом начнется удаление, это не займет больше чем две секунды:

После чего выскочит такое сообщение, это означает что типа все нормалек:

Ну вот мы и удалили Яндекс Бар)

Альтернативный способ удаления, так бы сказать ручной

То есть как видите все сработало без проблемасов)

Вот так вы можете избавиться от процесса praetorian.exe навсегда, вы ведь просто взяли и удалили его вместе с папкой! В данном случае все закончилось хеппи эндом, но не стоит удалять таким способом неугодные вам процессы! Это я к тому клоню, что системные процессы вот так ни в коем случае не удаляйте, договорились?)

И напоследок, что я еще могу посоветовать? Это проверить комп утилитой Доктор Веб КуреИТ, ее можно скачать с официального сайта, она ищется легко в интернете. Там же, откуда будете качать, то там есть и инструкция о том как пользоваться. Это мой личный вам совет, а проверять утилитой или нет, это уже ваше личное дело)

Все ребята, пора заканчивать и так много чего понаписывал.. Удачи вам и хорошего настроенчика, и это, заходите ко мне еще)

Пользователи Интернет-браузеров, установившие Яндекс.Бар, в один прекрасный день после включения компьютера и загрузки Windows могут увидеть сообщение "Praetorian.exe - ошибка приложения. Исключение неизвестное программное исключение (0xc0000417) в приложении по адресу 0x004fa52a ":

Яндекс.Бар - это инструментальная панель, позволяющая осуществлять поиск с помощью известных поисковых систем (Яндекс, Гугл, Рамблер, Апорт и др.), а также содержащую множество других сервисов (отображение погоды, курсов валют, ТИЦ, быстрый вход в почту и отображение информации о получении новых писем и многое другое). Недавно Яндекс-бар был заменен "Элементами Яндекса", но, как показала практика, элементы проигрывают по удобству, и Яндекс-бар был значительно лучше.

В данный момент Яндекс не рекомендует устанавлив-ать старый Яндекс.Бар, потому что в настоящий момент поддержка этой программы приостанов-лена. Яндекс.Бар несовмести-м с 17-ой версией Mozilla Firefox и более поздними версиями браузера. Следует иметь в виду, что в целях безопаснос-ти рекомендуе-тся всегда пользовать-ся только актуальной- версией браузера.

Название данного процесса - praetorian.exe - на первый взгляд кажется странным и никак не ассоциируется с Яндексом. В связи с этим многие Интернет-пользователи поначалу опасались этого процесса, логично предполагая, что это вирус.После многочисленных проверок различными антивирусными системами все дружно успокоились, поняв, что это не вирус, а вполне безобидная программа.

Если говорить честно, то процесс praetorian.exe не приносит пользователю ни вреда, ни пользы. Единственное, что может эта утилита - это предупредить пользователя, что кто-то или что-то собирается сменить стартовую (домашнюю) страницу вашего браузера. praetorian.exe предложит два варианта: разрешить изменения или запретить их.

Для чего же нужен praetorian.exe? Ну, например, многие иногда замечали, что вашу домашнюю страницу в браузере, какая-нибудь программа пыталась поменять на другую. Обычно этим грешат различные Бары, модули и дополнения, также поисковые системы постоянно тянут одеяло на себя - каждая хочет быть поисковиком по умолчанию во всех имеющихся у пользователя браузерах.

Хорошо если изменения предлагаются на нормальную страницу, а если это какой-нибудь порно-сайт? Вот как раз процесс от yandex praetorian.exe и защищает вас от этого неприятного момента. Впрочем, для большинства продвинутых пользователей эта функция абсолютно бесполезна, и они предпочитают удалять этот процесс, чтобы он не использовал оперативную память и ресурсы процессора компьютера.

Praetorian.exe – этот процесс появляются на компьютере, после установки Яндекс.Бара. Как мы уже выяснили выше, это ни разу не вирус, однако, странно, что сам Яндекс не спешит распространять подробности про это процесс. И это не может радовать. Итак, если этот praetorian exe вам не нужен, а он вам нафиг не нужен! :), то удалить его очень просто.

1. Удалить через диспетчер задач процесс praetorian.exe

2. Через стандартный поиск Windows (CTRL + F) найти все файлы и папки, созданные программкой praetorian.exe , и удалить их.

Недавно Яндекс заменил свой Яндекс.Бар новым модулем - "Элементы Яндекса ". В него входит "умная" адресная строка и "умные" закладки.

Первая начинала тупить после N-го запроса (20-го или 50-го - сложно сказать), при этом пользователь получал от Яндекса предупрежд-ение, что уж слишком много поисковых запросов с вашего IP, не робот ли вы? Введите капчу! С Яндекс.Баром такого не было.

Второе - "умные" закладки - формируется на основе наиболее часто посещаемых пользователем сайтов. Каждый нормальный Интернет-пользователь имеет несколько любимых сайтов, на которые он ставит закладки, не факт, что он их посещает больше других.

Первую версию визуальных- закладок для Mozilla Firefox можно скачать по ссылке

Читайте также: