Regclean Pro - казнить, нельзя помиловать
Написал Nik (последнее обновление: 25 июля 2017), 5 комментариевПорочная практика встраивания в инсталляторы «довесков» в виде всяких «баров», «защитников» и прочей пакости известна уже давно. Однако примерно с полгода масштаб этой проблемы вырос: в роли «подарков» стали выступать программы, представляющие определённую опасность.
Давеча я в очередной раз столкнулся с одной такой гадостью — программой Regclean Pro от буржуйской конторки SysTweak. Демо-версия это «утилиты» стала всё чаще попадаться мне на глаза. Пока не знаю, с какой именно программой (или игрушкой) распространяется эта дрянь, но её зловредность сегодня подтвердилась окончательно.
Обычная схема действия Regclean выглядит примерно так: периодически на экране появляется окошко программы. Вот такое:
Причём, во время «сканирования» кнопка закрытия окна неактивна. Прервать процесс можно неприметной кнопочкой «Остановить сканирование» (ну, или прибить гадину через диспетчер задач).
Дальше начинается самое интересное. RegClean выводит пугающий результат своего труда — «стопитьсот» страшных проблем, угрожающих вашему компьютеру, и предлагает бесплатно исправить 15 проблем. А дальше — нужно заплатить денюжку авторам сего шедевра. Выглядит всё это примерно так:
Сам по себе весь это шантаж мало кому интересен — на уровне очередного «бара» из разряда «удалил и забыл». Но как оказалось, RegClean Pro вполне тянет на звание вируса, поскольку способен нанести реальный вред системе. Понятно, что некоторые пользователи тыкаю по кнопке «Исправить ошибки», соглашаясь решить 15 «проблем» бесплатно. И, как ни странно, программа эти «проблемы» решает. Ну, во всяком случае какие-то ключики из реестра она действительно удаляет. При этом RegClean зачем-то создаёт копии файлов реестра Windows, подменяя этими копиями оригинальные файлы. И всё бы ничего (копия от оригинала отличается только на 15 удалённых ключей), но при этом в Windows XP в именах файла происходят почти незаметные изменения — меняется регистр букв (к примеру, SYSTEM превращается в system). До завершения работы эта проблема никак себя не проявляет. А вот при следующей загрузке системы пользователь видит фатальную ошибку:
Уж не знаю, виной тому откровенная тупость разработчиков этой «могучей утилиты, решающие все проблемы с реестром», или их же ошибка, но факт остаётся фактом — с точки зрения пользователя система убита.
Решается проблема путём загрузки с LiveCD/LiveUSB и переименования файлов реестра в папке c:\Windows\System32\config\
. Причём, переименовывать придётся в два приёма. Сначала превращаем «system» в что-нибудь типа «SYSTEM_1», и только затем — в правильное «SYSTEM». Попытки переименовать «system» в «SYSTEM» успехом, скорее всего, не увенчаются, поскольку с точки зрения Windows имя не меняется.
В общем, если вы в один прекрасный момент увидели у себя на Рабочем столе значок RegClean Pro (иногда подпись меняется на что-то вроде «Очистка реестра»), выглядящий примерно так:
не поленитесь удалить эту программу.
PS. Что характерно, DrWeb блокирует сайт конторы SysTweak с формулировкой «Нерекомендуемый сайт».
Понравилась статья? Поделись с друзьями!
5 комментариев
-
От NikРеакция антивирусов объясняется ещё проще: данная программа является агрессивным Adware, прописывается в системе и препятствует попыткам удаления (методами социальной инженерии).
По поводу «лучшего дефрагментатора» — в статье всё уже сказано. Если разработчики не в состоянии учесть такой «пустяк», как регистр в именах файлов — этой программе доверять работу с системными файлами нельзя ни при каких условиях.
Если уж очень хочется почистить реестр, можно воспользоваться относительно безобидным CCleaner от piriform. Эти разработчики хотя бы разбираются в устройстве системы.
Что касается дефрагментации реестра Windows — то это, по сути, обычная минимизация базы данных. Все программы выполняют её по одному и тому же алгоритму (с одинаковым результатом, соответственно). Разница только в алгоритмах работы с файлами. В этом отношении один из проверенных дефрагментаторов — Auslogics Registry Defrag.PS. Вопрос о реальной пользе дефрагментации оставим открытым. На SSD, скажем, вообще никакого смысла в этой процедуре нет.
Не могу удалить. при включении и перезагрузке всплывает окно с лицензионным соглашением этой Systweak RegClean Pro. Причём кнопка отмены не работает. Обычным путём через панель управления — её просто нет в списке, через поиск в окне тоже нет результатов поиска. Как избавиться?
-
От NikСпособ 1. Попробуйте загрузиться в безопасном режиме и удалить папку этой дряни из Program Files.
Способ 2. Воспользуйтесь программой AdwCleaner . Она должна вычистить этот мусор (и много ещё чего подобного).
Данная программа практически безвредна. Чистит реестр весьма поверхностно и максимально бережно. Да на криворуких системах, обслуженных другим софтом до неё, она может не корректно работать. Устанавливал раз 50 на новые системы, всё без проблем.
Наилучший дефрагментатор реестра из существующих. А реакция антивирусов на неё может объяснить файл для перезагрузки и выполнения работы среестром(дефрагментацией).
Движок программы используется другими клонами такими как Raxco PerfectRegistry