Сегодня изгонял из ноута Gateway злого духа, оказавшегося «хранителем». А началось всё несколько дней назад. Ни с того ни с сего (казалось бы) начало выскакивать сообщение, что модем не слышит диалтон. А с какой радости бы ему его слышать, если телефонный кабель и рядом не лежал, да и модем в этом ноуте никто отродясь не настраивал? Когда выскочило первый раз, подумал «глюк», второй — «вирус». Ну и понеслась…

Один антивирус… точнее, второй, первый — Аваст — был поставлен почти сразу, как ноут попал ко мне в руки. Забегая вперед, скажу, что Аваст, видимо, сыграл таки свою роль в разоблачении нечисти. …третий, четвертый… Походу был добит какой-то мелкий полумёртвый троянчик. Но навязчивое сообщение с завидной регулярностью продолжало выскакивать, действуя на нервы.

При внимательном изучении мягких потрохов моё внимание привлек некий rpcnet.exe, запущенный в качестве службы. Все антивирусники с virustotal.com в один голос говорят, что это не вирус. Копнул глубже. Оказалось, что это воистину не вирус, это — еще хуже. Выяснилось, что rpcnet.exe и rpcnet.dll — «запчасти» от ноутбучной «противоугонки» фирмы Absolute Software. Такая себе стучалка, регулярно закладывающая «в центр», где ноут вышел в Сеть. А может, не только «где», но и «как», и «с кем». К своему стыду, я практически ничего об этой, отнюдь не новой, технологии не знал. Знал, что что-то такое есть, а какое оно такое — увы. А то бы занялся экзорцизм еще до включения 🙂

Если кто-то не в курсе, как я сегодня утром, очень советую прочитать Как собственники BIOS могут отформатировать ваш жесткий диск.

Ах, да, про Аваст. У меня есть подозрение, что Аваст помешал этому «бесу-хранителю» воспользоваться нормальным подключением к Интернет, и бедный бес к модему полез. На чем и спалился.

P.S. Надо было таки снести лицензионную Винду и поставить честную Убунту. Так нет же, соблазнился наклеечкой на жопе (ноута, разумеется) и возможностью использовать Webmony Keeper Classic, который вебманисты никак не переточат под линух.