Экзорцизм
Сегодня изгонял из ноута Gateway злого духа, оказавшегося «хранителем». А началось всё несколько дней назад. Ни с того ни с сего (казалось бы) начало выскакивать сообщение, что модем не слышит диалтон. А с какой радости бы ему его слышать, если телефонный кабель и рядом не лежал, да и модем в этом ноуте никто отродясь не настраивал? Когда выскочило первый раз, подумал «глюк», второй — «вирус». Ну и понеслась…
Один антивирус… точнее, второй, первый — Аваст — был поставлен почти сразу, как ноут попал ко мне в руки. Забегая вперед, скажу, что Аваст, видимо, сыграл таки свою роль в разоблачении нечисти. …третий, четвертый… Походу был добит какой-то мелкий полумёртвый троянчик. Но навязчивое сообщение с завидной регулярностью продолжало выскакивать, действуя на нервы.
При внимательном изучении мягких потрохов моё внимание привлек некий rpcnet.exe, запущенный в качестве службы. Все антивирусники с virustotal.com в один голос говорят, что это не вирус. Копнул глубже. Оказалось, что это воистину не вирус, это — еще хуже. Выяснилось, что rpcnet.exe и rpcnet.dll — «запчасти» от ноутбучной «противоугонки» фирмы Absolute Software. Такая себе стучалка, регулярно закладывающая «в центр», где ноут вышел в Сеть. А может, не только «где», но и «как», и «с кем». К своему стыду, я практически ничего об этой, отнюдь не новой, технологии не знал. Знал, что что-то такое есть, а какое оно такое — увы. А то бы занялся экзорцизм еще до включения 🙂
Если кто-то не в курсе, как я сегодня утром, очень советую прочитать Как собственники BIOS могут отформатировать ваш жесткий диск.
Ах, да, про Аваст. У меня есть подозрение, что Аваст помешал этому «бесу-хранителю» воспользоваться нормальным подключением к Интернет, и бедный бес к модему полез. На чем и спалился.
P.S. Надо было таки снести лицензионную Винду и поставить честную Убунту. Так нет же, соблазнился наклеечкой на жопе (ноута, разумеется) и возможностью использовать Webmony Keeper Classic, который вебманисты никак не переточат под линух.
http://www.securitylab.ru/news/402741.php
Вот такие пироги…
Переходите на Убунту. В 10.04 много вкусностей, и работает отлично.
А проблема Ваша не совсем в лицензионной копии Windows, а в предустановленном изготовителем ноутбука ПО.
Спасибо, я знаю, что Убунта — это хорошо 🙂 Основной комп я с нового года перевел на Убунту 9.10 и доволен этим.
Фишка (или западло) в том, что само ПО Computrace установлено не было. По крайней мере, его следов я не нашел. А вот та часть, которая прячется в BIOSе, та и была, и жила — что бы там ни говорила Абсолютная Софтварь по поводу того, что пока её ПО не установлено, никаких бесов в системе быть не может.