Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762#). Удаление Bonjour.

Комментарии (6)

Max Bond, 05.07.2009 17:13

Обнаружил у себя на компе непонятную службу с названием ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# и непонятный процесс mDNSResponder.exe.
Причем mDNSResponder.exe генерировал довольно существенный трафик в локальной сети. Из-за него сильно тормозил веб-интерфейс роутера.
В Program Files обнаружилась папка Bonjour c двумя файлами: mdnsNSP.dll и mDNSResponder.exe
Первая мысль была, что я словил вирус, однако, оказалось что это не так…

Порывшись в сети выяснил, что данная служба устанавливается с Adobe Creative Suite CS3 (даже если вы устанавливаете хотя бы одно приложение из пакета) и используется для обнаружения в локальной сети серверов Version Cue! Причем экзотическое название службы (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762#) – результат ошибки, допущенной программерами Adobe. Правильное название Bonjour Service.

На сайте Adobe есть подробная инструкция (на английском) по восстановлению правильного названия службы, а также по ее удалению – http://kb2.adobe.com/cps/400/kb400982.html.

Ниже краткий перевод этой инструкции:

Восстановление правильного имени службы
В командной строке нужно выполнить следующие две команды:

"C:\Program Files\Bonjour\mDNSResponder.exe" -remove
"C:\Program Files\Bonjour\mDNSResponder.exe" -install

Удаление службы

1. В командной строке выполните:

   "C:\Program Files\Bonjour\mDNSResponder.exe" -remove
   

2. Используя проводник или Total Commander перейдите в папку C:\Program Files\Bonjour
3. Переименуйте файл mdnsNSP.dll в mdnsNSP.old
4. Перезагрузите компьютер
5. Удалите папку C:\Program Files\Bonjour

Подробнее о Bonjour можно прочесть на сайте Apple – http://www.apple.com/support/bonjour/.

Лично я Bonjour удалил. Не нравятся мне подобные приложения, устанавливающиеся без спроса.

Комментарии (6)

1. art:

   23.04.2010 в 12:44

   Открываем консоль windows WIN+R, пишем cmd – enter. (Или же Пуск – Выполнить – cmd). Вставляем:

   1. sc stop «Bonjour Service»
   2. sc delete «Bonjour Service»

   Этим мы остановили сервис и затем удалили его.

   Ответить
2. Константин:

   18.01.2010 в 13:13

   Ещё одно дополнение:

   У меня на машине вирус стащил пароли доступа и с моего хостинга стал идти спам.

   Ни NOD32 ни DrWeb вирус вытащить не могут (НОД просто слетает в середине проверки с перезагрузкой системы, ДрВеб успевает выкинуть мессагу что вирус есть в папке локальных настроек пользователя …/Bonjour и тоже система падает) Сейчас система неработоспособна и похоже восстановлению не подлежит.

   Так что бонжур бонжуру рознь …

   Ответить
   • Max Bond:

     18.01.2010 в 17:33

     Константин,
     тяжелая у тебя ситуация…

     Если система все еще грузится в безопасном режиме попробуй пролечиться с помощью AVZ.

     Ответить
3. GadGett:

   28.12.2009 в 02:07

   Пожалуйста!)

   Ответить
4. Max Bond:

   26.12.2009 в 00:50

   GadGett, спасибо!
   Дополнение существенное. Поправил текст.

   Ответить
5. GadGett:

   26.12.2009 в 00:41

   Дно дополнение – путь до файла нужно заключать в кавычки – иначе CMD может дойти до первого пробела и заявить что это не является командой и т.п. На сайте первоисточника пути изложены именно так:
   «C:\Program Files\Bonjour\mDNSResponder.exe» -remove

   Ответить