Facebook Video chat od Skype instaluje do systému bez vašeho vědomí software pro automatickou aktualizaci. Odinstalací videochatu se tohoto software navíc nezbavíte. Virus to není a s jistotou pochází od Facebooku.
Možná se vám jednoho dne podaří v přehledu spuštěných úloh na Windows zahlédnout FacebookUpdate.exe – a budete se divit, co to vlastně je. A pátrat, jestli to není virus. Virus to není, tedy pokud pro vás označení „virus“ nesplňuje i software, který Facebook Inc. propašoval bez vašeho vědomí do vašeho počítače při instalaci video chatu. Toho „video chatu“ co před pár dny Facebook spustil ve spolupráci se Skype.
Pokud máte pochybnosti o původu software, tak je zcela jisté, že je instalován v okamžiku instalace aplikace pro video chat od Skype (odzkoušeno mimo jiné i v čistém virtuálním stroji).
Pokud si na www.facebook.com/videocalling aktivujete video chat, budete si muset stáhnout instalační program FacebookVideoCallSetup (jméno ještě doplňuje označení aktuální verze). Ten zdánlivě instaluje jenom video chat (tedy něco na způsob „Skype Lite“). Ve skutečnosti vám ale do systému přihodí ještě FacebookUpdate.exe a FacebookCrashHandler.exe. První jmenovaný se čas od času spouští, samozřejmě aniž byste o tom cokoliv věděli.
Výpis adresáře :Users<uživatel>AppDataLocalFacebookUpdate
14.07.2011 06:51 <DIR> 1.2.201.0
14.07.2011 06:51 <DIR> 1.2.203.0
15.07.2011 06:29 <DIR> Download
14.07.2011 06:51 137 536 FacebookUpdate.exe
14.07.2011 06:51 <DIR> Manifest
Na disku tenhle „dáreček“ najdete v AppData, tedy někde, kde byste instalované programy moc neočekávali. A FacebookUpdate.exe tam zpravidla najdete v několika kopiích. Mezi instalovanými programy najdete jenom „Facebook Video Calling“ (autor: Skype), po nějakém aktualizačním programu Facebooku tam nepátrejte. A odinstalace „Facebook Video Calling“ vám neodinstaluje FacebookUpdate.exe – ten je prostě v systému nainstalovaný natrvalo.
V počítači se tenhle dáreček navíc zabydlel v HKCUSoftwareMicrosoftWindowsCurrentVersionRun a dvakrát v naplánovaných úlohách – spouští se každý den.
1) FacebookUpdate.exe /ua /installsource scheduler
2) FacebookUpdate.exe /c /nocrashserver
Zajímavá je na tomhle vetřeli i další věc – je založený na Google Update (respektive na http://code.google.com/p/omaha/). Soubory jsou digitálně podepsány a certifikát odpovídá certifikátu Facebooku.
Pokud chcete vědět víc, tak zde najdete kompletní analýzu toho, co se po instalaci Facebook Video Calling (Skype Lite) vlastně stalo. Není toho málo.
Jak se FacebookUpdate.exe zbavit?
FacebookUpdate.exe postrádá odstinstalaci, takže jediné co můžete udělat je smazat složku, ve které se zabydlelo – Users<uživatel>AppDataLocalFacebookUpdate
Tím se sice zbavíte dotěrného programu sloužícího neznámému účelu, ale stále poněm zbydou v systému další stopy.
Musíte odstranit dva záznamy v Plánovači úloh a pomocí Registry Editoru se zbavit následujících záznamů
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
a
HKEY_CURRENT_USERSoftwareClassesCLSID{2F0E2680-9FF5-43C0-B76E-114A56E93598}
Žádné další výskyty se mi prozatím nepodařilo najít.
