computrace от absolute, rpcnet, следящее по на ноутах

http://www.freakyacres.com/remove_computrace_lojack

Что то сомнительно, что производители в биос будут вшивать подобное... хотя фиг знает!
Можно прошить более старый биос (когда еще этого не было по слухам) и запретить запись во Flash-ROM...
Есть еще какая информация официальная по этому поводу? тема интересная конейно...

дык вроде как вшивают на новых ноутах массово.
определить легко в процессах должен висеть rpcnet.exe
служба не убивается, файлы не удаляется.... после перезагрузки все возвращается.

ну это судя по всему цру-шные дела всякие.
чтобы могли вырубить компы у террористов. или на случай войны )

а вообще уголовщина какая-то.
почему я должен доверять этому абсолюту?
накатать на них заяву в милицию. и ведь формально преступление вроде есть...

разбирающимся людям легко наверное биос другой поставить.
по ссылке на английском написано как...
я не хочу рисковать )

причем поначалу все антивирусы детектили этот агент как троян...
так как программа и ведет себя как троян: изменяет системные файлы, отправляет информацию о компьютере...
потом антивирусы видимо прогнулись и детектить перестали )

Подожди - причем тут процесс в винде, если в биос вшита эта дрянь?

ну из биоса идет загрузка этой дряни в винду...

Beirut ыыы... а если у меня линукс?

в самом биосе на вкладке security
есть опция computrace status
и напротив его enabled....

выключить не дают, опция не активна

видимо и в линукс грузанет? ) а может нет... не знаю

Вообще тема интересная... вот что пишут на WASM`е (не доверять им нет повода)

И вот ссылка с авторитетного ресурса rom.by - тут все очень доступно и на пальцах...
http://www.rom.by/article/BIOS-nyj_trojan_...solute_Software
так что кто ставит на свой бук линукс - вне угрозы!

значит, линуксоидам повезло....
но модули в биосе все равно будут, правда не активны )

дык попроще чисто теоретически как эту хрень убить?
я обращусь в поддержку Asus, по идее они должны ответить....

вот у меня ноут asus x61sv...
где искать этот модификатор к биосу...
или как там называется? )

---

на зарубежном сайте вот че-то написано...
это что он делает? )

cbrom32_149 gtgn105.bin /D - (cbrom crashed but still showed all the file names.)

Then I look at all files with hex editor, specifically for something that would indicate computrace.

Found optromg.rom listed at OEM2 CODE. Hex editor showed the string "computrace".

ran cbrom32_149 gtgn105.bin /oem2 release

checked with cbrom32_149 gtgn105.bin /D

Yep, optromg.rom is gone.

So upload new bios....

Reboot. kill rpcnet.exe

delete rpcnet.exe
delete rpcnetp.exe
delete rpcnet.dll
delete rpcnetp.dll

disable service rpcnet.exe

done

...см. пост ниже... разобрался...

Это сообщение отредактировал satanic - 25.08.2009 - 15:19

Короче он этой утилитой отключил модуль oem2, предварительно определив, что optromg.rom находится в нем... после отключения проверил - optromg.rom больше не находился... В винде удалил процесс rpcnet, удалил все, что с ним было связано и удалил эту службу...
Как и предполагал, удаляется довольно просто эта хрень...

а это все делается без перестановки винды, надеюсь? )

Beirut без... сначала удаляется из биоса та часть, которая еще до загрузки винды находит каталог с виндой и восстанавливает свои файлы плюс записи реестра (иначе смысла удалять нет - после перезагрузки все опять появится)...
Потом снимаешь процесс и удаляешь сами эти файлы и записи на его запуск (в службах)...