Regclean Pro — казнить, нельзя помиловать

Порочная практика встраивания в инсталляторы «довесков» в виде всяких «баров», «защитников» и прочей пакости известна уже давно. Однако примерно с полгода масштаб этой проблемы вырос: в роли «подарков» стали выступать программы, представляющие определённую опасность.
Давеча я в очередной раз столкнулся с одной такой гадостью — программой Regclean Pro от буржуйской конторки SysTweak. Демо-версия это «утилиты» стала всё чаще попадаться мне на глаза. Пока не знаю, с какой именно программой (или игрушкой) распространяется эта дрянь, но её зловредность сегодня подтвердилась окончательно.

Обычная схема действия Regclean выглядит примерно так: периодически на экране появляется окошко программы. Вот такое:

Зловред RegClean ищет проблемы

Зловред RegClean ищет проблемы

Причём, во время «сканирования» кнопка закрытия окна неактивна. Прервать процесс можно неприметной кнопочкой «Остановить сканирование» (ну, или прибить гадину через диспетчер задач).
Дальше начинается самое интересное. RegClean выводит пугающий результат своего труда — «стопитьсот» страшных проблем, угрожающих вашему компьютеру, и предлагает бесплатно исправить 15 проблем. А дальше — нужно заплатить денюжку авторам сего шедевра. Выглядит всё это примерно так:

Стопитьсот страшных проблем по версии RegClean

Стопитьсот страшных проблем по версии RegClean

Плати, или компьютеру придёт конец!

Плати, или компьютеру придёт конец!

Сам по себе весь это шантаж мало кому интересен — на уровне очередного «бара» из разряда «удалил и забыл». Но как оказалось, RegClean Pro вполне тянет на звание вируса, поскольку способен нанести реальный вред системе. Понятно, что некоторые пользователи тыкаю по кнопке «Исправить ошибки», соглашаясь решить 15 «проблем» бесплатно. И, как ни странно, программа эти «проблемы» решает. Ну, во всяком случае какие-то ключики из реестра она действительно удаляет. При этом RegClean зачем-то создаёт копии файлов реестра Windows, подменяя этими копиями оригинальные файлы. И всё бы ничего (копия от оригинала отличается только на 15 удалённых ключей), но при этом в Windows XP в именах файла происходят почти незаметные изменения — меняется регистр букв (к примеру, SYSTEM превращается в system). До завершения работы эта проблема никак себя не проявляет. А вот при следующей загрузке системы пользователь видит фатальную ошибку:

Проблема при загрузке Windows XP после работы RegClean

Проблема при загрузке Windows XP после работы RegClean

Уж не знаю, виной тому откровенная тупость разработчиков этой «могучей утилиты, решающие все проблемы с реестром», или их же ошибка, но факт остаётся фактом — с точки зрения пользователя система убита.
Решается проблема путём загрузки с LiveCD/LiveUSB и переименования файлов реестра в папке c:\Windows\System32\config\. Причём, переименовывать придётся в два приёма. Сначала превращаем «system» в что-нибудь типа «SYSTEM_1», и только затем — в правильное «SYSTEM». Попытки переименовать «system» в «SYSTEM» успехом, скорее всего, не увенчаются, поскольку с точки зрения Windows имя не меняется.

В общем, если вы в один прекрасный момент увидели у себя на Рабочем столе значок RegClean Pro (иногда подпись меняется на что-то вроде «Очистка реестра»), выглядящий примерно так:

не поленитесь удалить эту программу.

PS. Что характерно, DrWeb блокирует сайт конторы SysTweak с формулировкой «Нерекомендуемый сайт».

5 комментариев

  1. От erty

    Ответить

    • От Nik

      Ответить

  2. От Саня

    Ответить

    • От Nik

      Ответить

  3. От Саня

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *