Видаляємо computrace (lojack) з bios uefi на прикладі asus 1225b
rpcnetp.exe - це файл системи Computrace для віддаленої захисту в ноутбуках, яка по ідеї повинна допомогти власнику в разі крадіжки або втрати.
Все б добре, однак є кілька але:
- Мені така система не потрібна
- Фактично це бекдор, що дає доступ до мого комп'ютера розробникам Computrace з Absolute Software
- rpcnetp.exe вступає в жорстку конфронтацію з багатьма антивірусними системами, що викликає надмірне навантаження на процесор, тим самим скорочуючи час автономної роботи ноутбука.
Багато хто скаже видалити і немає проблем! Але не тут то було.
Якщо не вдаватися в подробиці, то фактично Computrace (він же lojack) зашитий на рівні BIOS UEFI. Суть системи зводитися до того, що вона кожного разу при включенні комп'ютера прописує себе в Windows.
Більш детально механізм досить непогано розписаний тут:
Щодо правомірності таких дій, можна довго говорити, але суть від цього не зміниться - бекдор є і мало цього, він заважає нормально працювати. Тому будемо видаляти.
У більшості випадків Computrace використовує 2 файли:
Всі вони знаходяться в підкаталогах c: \ Windows. Тут все залежить від версії Computrace, і для того щоб їх знайти можна банально скористатися пошуком Windows по слову "rpcnet".
Повторюся, скільки б ви не намагатися видалити файли з диска, перевстановлювати Windows, Computrace буде прописуватися в момент включення комп'ютера з BIOS!
На просторах інтернету існують кілька рецептів як позбутися від цієї гидоти:
- Відключити цю саму систему в опціях BIOS UEFI
- Створити порожні файли з відповідними іменами, і проставити їм атрибут "Тільки читання"
У моєму Asus 1225b, опції відключення в BIOS не виявилося, порожні файли продовжували листуватися чудовою "захистом".
Треба розуміти, що Computrace працює (поки) тільки з Windows.
При все своєї любові до Linux системам, варіант повністю відмовитися від Windows мене теж не особливо влаштував. Тому, я вирішив покопатися в файлі з прошивкою BIOS.
Найбільш простий спосіб, це скористатися рідної утилітою від AMI - Aptio UEFI MMTool (всі посилання в кінці статті).
Відкриваємо BIOS (в моєму випадку скачав останню версію Asus 1225b з офф сайту - 1225B.209).
Перейшовши на вкладку Extract, і вказавши місце призначення, можна витягти з файлу прошивки всі модулі. Що власне я і зробив.
В одному з таких модулів з размром 5D28 (23848 dec) байт, з GUID - AD150236-7337-4FCB-8F9E-0BD803A1C3EE - виявився Computrace.
Ідентифікувати його досить просто подивившись вміст.
Далі я скористався Delete, і видалив відповідний модуль, після чого залив нову прошивку.
Ось тут мене чекав, як зараз модно говорити, Епік фейл. Система Вісла між завантаженням Bios і стартом завантажувача.
Якими тільки способами я не намагався повністю видалити модуль з BIOS, система приходила в непридатність.
Тому, я вирішив піти іншим шляхом, якщо не можна повністю видалити модуль, то можна його деактивувати.
Деактивувати модуль я вирішив шляхом зміни місця установки початкового завантажувача Computrace.
Описуватися процес перепакування прошивки, думаю не варто. Він вийшов у мене досить складним (для цього я використовував UEFITool), і я не впевнений, що немає більш простого шляху. Так само мені довелося підмінити дату створення, оскільки ez flash 2 вбудований в BIOS, відмовився завантажувати прошивку з тією ж датою релізу що і поточна.
На виході я отримав прошивку, назвавши її 1225B.209.n, в якій модуль Computrace не працездатний.
Після прошивки, все що залишилося зробити це видалити, rpcnetp.exe (або rpcnet.exe), rpcnetp.dll (або rpcnet.dll) стандартними засобами Windows.
Хотілося б нагадати, що всі хто вирішить прошу моєї версією 1225B.209.n, пам'ятайте ви робите це на свій страх і ризик. Однак, за той час що я розбирався Computrace, шанс перетворити свій ноутбук в "цегла", у мене був значно більше ніж у всіх, хто вирішить скористатися вже готової прошивкою :)
Якщо у кого є думки як повністю видалити модуль Computrace - пишіть.
Всім удачі, дякую всім.
Софт і прошивки:
- 1225B.209.zip - Оригінальна прошивка
- 1225B.209.n.zip - Модифікована прошивка з непрацездатним Computrace
- UEFITool_0.21.5_win.zip - Відкрита утиліта для роботи з UEFI прошивками практично будь-яких виробників
- AMI Aptio UEFI MMTool v5.0.0.7.zip - Оригінальна утиліта Aptio UEFI MMTool
- Computrace_orig.zip - Оригінальний модуль Computrace версії V80.889
- Computrace_mod.zip - Модифікований (непрацездатний) модуль Computrace версії V80.889
- OPTROMG.zip - Ще один модуль Computrace, знайдений в інтернет версії V80.845