Eliminare Computrace (LoJack) UEFI bios de exemplu asus 1225b

rpcnetp.exe - Computrace este un sistem de fișiere de protecție pentru laptop-uri de la distanță, pentru care ideea este de a ajuta proprietarului, în caz de furt sau pierdere.
Totul este bine, dar există câteva, dar:

  1. Nu am nevoie de un astfel de sistem
  2. De fapt, acesta este un backdoor care oferă acces la Computrace calculatorul meu de la dezvoltatori de software absolut
  3. rpcnetp.exe ia o confruntare dură cu multe sisteme anti-virus, care cauzează sarcină excesivă asupra procesorului, reducând astfel durata de viață a bateriei de laptop.

Mulți vor spune pentru a elimina, și fără probleme! Dar nu a fost acolo.

Fără a intra în detalii, faptul Computrace (alias LoJack), cusute la nivelul UEFI BIOS. Esența sistemului se reduce la faptul că este de fiecare dată când porniți în sine registrele de computer în Windows.

Mai în detaliu mecanismul destul de bine pictat aici:

Cu privire la legalitatea unor astfel de acțiuni se poate vorbi pe larg, dar esența nu sa schimbat - există puține backdoor, el interferează cu munca normala. De aceea, le vom șterge.

În cele mai multe cazuri, utilizați Computrace 2 fișiere:

Toate acestea locuiesc în c: \ Windows. Totul depinde de versiunea de Computrace, și pentru a le găsi, puteți utiliza Windows căutare banală pentru cuvântul „rpcnet“.

Din nou, nu contează cât de mult încercați să ștergeți fișierele de pe disc, reinstalați Windows, Computrace va fi prescris în momentul pornirii computerului din BIOS!

Există câteva rețete pentru a scăpa de această rahat pe Internet:

  1. Dezactivați acest sistem foarte opțiuni UEFI BIOS
  2. Creați un fișier gol cu ​​numele corespunzătoare și să le aplice pe atributul „Read Only“

În 1225b meu Asus, opțiunea BIOS nu este dezactivată, fișierele goale a continuat să corespundă remarcabile „protejate“.

Noi trebuie să înțelegem că Computrace funcționează (deocamdată) doar cu Windows.
Când toată dragostea pentru sistemele Linux, o opțiune de a abandona complet pentru Windows, de asemenea, nu-mi aranjate în mod special. De aceea, am decis să se îngropa în fișierul cu BIOS-ul firmware-ului.

Cel mai simplu mod este de a utiliza instrumentele native de la AMI - Aptio UEFI MMTool (toate referințele la sfârșitul articolului).

Eliminare Computrace (LoJack) UEFI bios de exemplu asus 1225b

Deschideți BIOS-ul (în cazul meu au descărcat cea mai recentă versiune de Asus 1225b de pe site-ul - 1225B.209).
Revenind la fila Extras și specificați o destinație, puteți recupera fișierul firmware-ul de la toate modulele. Ce, mai exact, am făcut-o.

Eliminare Computrace (LoJack) UEFI bios de exemplu asus 1225b

Într-unul dintre aceste module razmrom 5D28 (23848 dec) bytes, un GUID - AD150236-7337-4FCB-8F9E-0BD803A1C3EE - dovedit Computrace.
Identificați-l pur și simplu în căutarea de conținut.

Eliminare Computrace (LoJack) UEFI bios de exemplu asus 1225b

Apoi, am folosit Delete, și ștergeți modulul corespunzător, și apoi turnat noul firmware.
Aici mă așteaptă, așa cum se spune acum, Epic Feil. Sistemul Wisla între pornire încărcător de boot și Bios.

Ceea ce înseamnă că numai eu încerc să nu pentru a elimina complet modulul din BIOS, sistemul a fost în stare proastă.

De aceea, am decis să merg în altă parte, dacă nu se poate elimina complet modulul, îl puteți dezactiva.

Dezactivarea unității, am decis să schimbe locul de instalare de către Computrace bootloader.

Eliminare Computrace (LoJack) UEFI bios de exemplu asus 1225b

Descrie procesul de reambalare a firmware-ului, cred că nu este necesar. El a venit la mine destul de complicat (pentru aceasta am folosit UEFITool), și eu nu sunt sigur că nu există nici o cale mai ușoară. De asemenea, a trebuit să înlocuiască data creației, ca flash-ul EZ 2 încorporat în BIOS, a refuzat să se încarce firmware-ul cu aceeași dată ca și curentul de eliberare.

Pe cale de ieșire am primit firmware-ul, numindu-l 1225B.209.n, în care modulul Computrace nu este operațional.

După intermitent, tot ce rămâne de făcut este de a elimina, rpcnetp.exe (sau rpcnet.exe), rpcnetp.dll (sau rpcnet.dll) utilizând instrumente standard de Windows.

Aș dori să vă reamintesc că oricine care decide să clipească versiunea mea 1225B.209.n, amintiți-vă, faceți acest lucru pe propriul risc. Cu toate acestea, în momentul în care am înțeles Computrace, șansa de a transforma laptop-ul într-o „caramida“, am fost mult mai mult decât toți cei care decid să profite de firmware-a gata :)

Dacă cineva are idei cum de a elimina complet modulul Computrace - scrie.

Mult noroc pentru toată lumea, vă mulțumesc tuturor.

Software-ul și firmware:

  • 1225B.209.zip - firmware-ul original
  • 1225B.209.n.zip - firmware-ul modificat cu Computrace inoperabil
  • UEFITool_0.21.5_win.zip - Deschideți utilitarul de a lucra cu firmware UEFI de aproape toți producătorii
  • AMI Aptio UEFI MMTool v5.0.0.7.zip - original utilitate Aptio UEFI MMTool
  • Computrace_orig.zip - Versiunea originală a V80.889 modulului Computrace
  • Computrace_mod.zip - modificat (nefuncțional) modulului Computrace versiunea V80.889
  • OPTROMG.zip - Un alt Computrace modul, găsit în versiunea on-line V80.845