Cách loại bỏ "Computrace tracking"

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Cách loại bỏ "Computrace tracking"

[Question] Cách loại bỏ "Computrace tracking"	27/01/2011 16:01:38 (+0700) \| #1 \| 230448

cogidaumakhovay
Member

Joined: 24/05/2008 00:06:23
Messages: 4
Offline

Xin chào các bạn!
Tình hình là mình có mua một máy laptop, Dell Latitude D830 được gửi từ Mỹ. Trong máy đã cài sẵn phần mềm Computrace Tracking. Tình trạng ban đầu của máy là hiện một màn hình trắng, thông báo đây là máy đã bị ăn cắp. Mình đã thử cài xoá toàn bộ phân vùng, sau đó cài lại win. Mình đã cài win 7 và win xp, tuy nhiên khi cài xong thì chỉ sử dụng được không lâu là đã bị hiện màn hình trắng, cũng với thông báo như trên.
Sau đó mình có tìm hiểu thì được biết là phần mềm này được cài vào bios của máy, và mình thực sự không biết phải gỡ bỏ nó ra như thế nào, trong khi đã bỏ tiền ra mua máy mất rồi smilie

.
Các bạn giúp mình nhé!Cảm ơn! smilie

[Question] Cách loại bỏ "Computrace tracking"	27/01/2011 20:03:46 (+0700) \| #2 \| 230451

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Reformat lại toàn bộ ổ cứng, không cài bằng đĩa Driver kèm theo máy mà lên mạng tải về toàn bộ các Driver từ website nhà sản xuất, bây giờ trước mắt là phải thử vậy coi đã

------ bổ sung -----

Mới search được cái này cho bồ,

vào CMOS nếu nó hỏi Password thì làm như dưới

Product Lattitude CMOS
Version CPi
User ID (none)
Password nz0u4bbe
Notes enter password, then press control + enter.

Xong thực hiện Reset to factory default setting

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Cách loại bỏ "Computrace tracking"	27/01/2011 22:42:53 (+0700) \| #3 \| 230454

cogidaumakhovay
Member

Joined: 24/05/2008 00:06:23
Messages: 4
Offline

Trước hết xin cảm ơn bạn. Mình cũng đã thử reformat ổ cứng sau đó cài lại win rồi, về phần driver thì mình cũng không dùng driver kèm theo máy mà download driver theo service tag của máy trên trang chủ của Dell. Tuy nhiên cách này cũng không được.
Sau đó mình vào CMOS, và trong toàn bộ menu của nó không có nhánh nào cho phép mình set default factory setting hay thực hiện set default lại bất cứ mục nào, cơ chế của nó chỉ là mình phải thay đổi tính năng của từng mục và save. Ban đầu version của BIOS là A11,mình đã upgrade nó lên A15 tuy nhiên cũng không có thay đổi gì cả.
Điều đáng chú ý thứ nhất là trong menu nó có một nhánh riêng dành cho Computrace tracking, và nhánh này không cho phép mình disable hay deactive chức năng này.
Điều thứ hai là khi mình cài lại win lần thứ 2, thời gian để bị cấm sử dụng lâu hơn, cho nên mình đã vào được Task Manager, và mình phát hiện có 3 process sau thuộc về Computrace Tracking đang chạy,đó là dạng như sau Rpcnet.EXE và 2 process khác mà mình đã quên mất do chưa kịp xem xong thì đã bị khoá máy tiếp. Và một điều nữa là những process này cũng không được cho phép stop trong Task Manager.
Mình có tìm được một bài có liên quan như sau,tuy nhiên tới phần liên quan tới "CBROM" gì đó như tác giả nói thì mình bó tay,thật sự không biết là phải làm sao và tác giả có đúng hay không smilie

Mong rằng các bạn có thể giúp mình hiểu thêm một ít các thuật ngữ đó và cách nào để làm các bước đó.
Đầy là bài mình trích ra từ trang web:"http://freakyacres.com/remove_computrace_lojack"

{ How to remove Computrace Lojack

I bought two new Gateway PC's a few weeks ago. Typically I first uninstall all the bloatware/trialware right away. Then I shut down all unecessary services and remove loads of entries in the registry that are starting unwanted programs. When I was done with all of this, one process remained in task manager that I didn't recognize. rpcnet.exe. Now I know that there is a service called Remote Procedure Call so I looked in the services. It listed Remote Procedure Call as "C:\WINDOWS\system32\svchost -k rpcss" and also Remote Procedure Call (rpcnet.exe) by computrace. Figuring this was more bloatware so I disabled it and rebooted. It was back! I started thinking it was a virus/trojan/spyware. I downloaded hijackthis which let me shut it off. Reboot. It's back! Found the files rpcnet.exe, rpcnetp.exe rpcnet.dll rpcnetp.dll and deleted them and rebooted. It's back! Those files are back too! Now it really looks like a virus. So I google computrace and found out it is some program used to track stolen computers. Strange! I didn't order that on my computer. So I set out to remove it. Many google hits indicated it lived in the mbr so I did a series of fdisk's and fdisk /mbr and reinstalls of Windows XP. Rpcnet.exe came back running every time. Some Google hits also indicate that it may live in the bios. I save a copy of my bios to disk and look at it with cbrom. I got cbrom from http://www.biosmods.com/download.php I had to try several different versions till I found one that worked with my computer/bios.

So I ran...
cbrom32_149 gtgn105.bin /D - (cbrom crashed but still showed all the file names.)

Then I look at all files with hex editor, specifically for something that would indicate computrace.

Found optromg.rom listed at OEM2 CODE. Hex editor showed the string "computrace".

ran cbrom32_149 gtgn105.bin /oem2 release

checked with cbrom32_149 gtgn105.bin /D

Yep, optromg.rom is gone.

So upload new bios....

Reboot. kill rpcnet.exe

delete rpcnet.exe
delete rpcnetp.exe
delete rpcnet.dll
delete rpcnetp.dll

disable service rpcnet.exe

done

Rpcnet.exe is no longer running as a process! Yeah!

(BTW - This procedure has risks that include making your computer non-functional)

UPDATE! I posted optromg.rom in case anyone wants to look at it with a hex editor or try to disassemble it.}

[Question] Cách loại bỏ "Computrace tracking"	28/01/2011 04:37:42 (+0700) \| #4 \| 230462

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

muốn tránh cái đó, cài Linux như là Ubuntu hay Fedora, sẽ chả lo cái vụ rpcnet.exe nữa.

Hay bán rẻ lại cho tớ, tớ xài Linux nên chả sợ cái computrace đó.

[Question] Cách loại bỏ "Computrace tracking"	29/01/2011 10:23:22 (+0700) \| #5 \| 230542

cogidaumakhovay
Member

Joined: 24/05/2008 00:06:23
Messages: 4
Offline

tại chủ yếu mình xài windows,với lại cái máy này để cho e gái, nó thì đâu có biết xài Linux đâu. Hy vong các bạn có cách nào khác giúp mình không smilie

[Question] Cách loại bỏ "Computrace tracking"	29/01/2011 10:34:31 (+0700) \| #6 \| 230543

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

bây giờ cài Clean Install một bản Windows XP Professional ( bản gốc không phải bản chế lại, GHOST hay gì cả ) sau đó dùng hjackthis chạy và gửi file log lên đây

Chú ý: kể từ khi cài Windows thì ko dc cho nó kết nối internet, rút cáp ra, tắt Router Wifi hay tạm thời đặt pass cho nó, nhằm tránh cái máy có thể tự kết nối tới internet

Tôi định hướng dẫn bồ theo hướng tìm các Process của cái Computer Tracking này, theo dõi coi nó gởi gì ra internet , ta sẽ dùng IPSec ( một Firewall built-in trong Windows ) để ngăn cản nó kết nối internet

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Cách loại bỏ "Computrace tracking"	29/01/2011 14:15:03 (+0700) \| #7 \| 230561

chube
Member

Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline

@cogidaumakhovay : Có 2 cách :
Cách 1 : Bạn làm theo cách của huynh xnohat.
Cách 2 :
Nếu bạn muốn đơn giản hơn nữa thì thử như vậy xem :
- Dowload System Explorer về cài (Google đỡ nha)
- Dowload XueTr 0.38 về cài (Google đỡ nha)
Copy XueTr vào thư mục Start Up.
Mở System Explorer lên , vào tab Service ( disable như trên bài viết kia có nói )
Vào xueTr , tab process rồi force delete 2 file rpc.exe gì đó.
-- Giải pháp này chỉ thử nếu bạn muốn khử rắc rối đang gặp smilie

.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/

[Question] Cách loại bỏ "Computrace tracking"	30/01/2011 00:07:01 (+0700) \| #8 \| 230593

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Cách gì thì cách, cứ để cái rpcnet.exe nó chạy được thì sẽ bị lock. Và nó sẽ cố gắng chạy cho được, disable hay xoá gì thì khi khởi động, đoạn mã Computrace ở BIOS sẽ enable lại và copy lại file thôi.
Ngay cả chặn kết nối Internet của nó, thì sau 30 ngày không được kết nối Internet, sẽ bị nó từ chối cho hoạt động tiếp.
Tớ có thử search google những thằng đã làm trước, ngoài cách flash lại BIOS (rủi ro) và chạy Linux ra, xem chừng không có cách nào khả dĩ để qua mặt được nó bằng can thiệp phần mềm trong Win cả.

Chắc khi mua máy, tay bán cố tình không kết nối mạng hoặc chặn tạm để qua được cái 30 ngày kia.

P/S: tại sao lại nghĩ là Linux khó xài và không dành cho người mới bắt đầu nhỉ?

[Question] Cách loại bỏ "Computrace tracking"	30/01/2011 01:21:23 (+0700) \| #9 \| 230594

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Ây cha vậy là có cả vụ 30 ngày không kết nối là bị lock luôn hả myquatz ?

Chệp đã vậy phải chơi tới "chiêu cuối" smilie

)
Chủ topic cứ làm theo cách tớ nêu trên xem thử coi phiên bản computer tracking của bồ có tính năng lock sau 30 giống như bản mà bạn myquatz search ra không.

Nếu sau 30 ngày mà nó lock thật thì chơi chiêu sau:
- cài phần mềm máy ảo virtual-machine ware phiên bản cài trực tiếp lên phần cứng không hệ điều hành ( thực chất là bản này chạy dựa trên một nhân Linux ), tên cụ thể thì để tôi tìm lại onl bằng dtdd nên không search được
- cài windows trên máy ảo này

Cách này chấp luôn cái bios của nó có computer tracking smilie

)

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Cách loại bỏ "Computrace tracking"	15/02/2011 21:05:01 (+0700) \| #10 \| 231142

cogidaumakhovay
Member

Joined: 24/05/2008 00:06:23
Messages: 4
Offline

Mình đã thử tất cả các cách mà các bạn đã bày ở trên. Với cach cua "chube", mình dung system explorer nhung không tắt được các process trên. Với Xuetr thì có phần khả quan hơn, mình đã tắt và delete được các process này, tuy nhiên khi khởi động lại, mình không vào win được, nó chỉ vào màn hình đen, sau đó tự động restart lại. Cuối cùng là cũng không được.
Còn chuyện 30 ngày thì hên xui, mình cài thử win xp, chỉ cần chưa đến 1 ngày, là nó bị bắt ngay. Còn với máy cài win 7, thì lâu hơn, mà cũng hên xui, lần đâu mình cài chỉ 4 ngày là bị bắt lại rồi, lần sau thì tới bây giờ vẫn chưa sao. Thấy cách của bạn xnohat bày cài máy ảo phiên bản cài trực tiếp lên phần cứng không cần hệ điều hành rất hay, nhưng mà không biết đó là phần mềm gì vậy bạn xnohat, có thể chỉ giúp mình được không? Thanks bạn nhiều nhé.
Còn nếu không được nữa thì chắc mình phải bán rẻ lại cho bác nào xài linux quá. Lúc đó bạn nào cần thì liên hệ mình qua yahoo: nguyenquang1211987@yahoo.com.

[Question] Cách loại bỏ "Computrace tracking"	16/02/2011 07:19:37 (+0700) \| #11 \| 231158

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Rất may cho bạn là bạn sử dụng CPU Intel T7300 có hỗ trợ Công nghệ ảo hoá lẫn nền tảng x64 , bạn hoàn toàn có thể dùng phần mềm ảo hoá VMWare ESXi ( miễn phí ) của hãng VMWare Inc để ảo hóa máy tính của bạn

Bạn làm theo hướng dẫn trên trang sau với phần mềm ảo hóa máy chủ VMWare ESXi

http://www.quantrimang.com.vn/kienthuc/kien-thuc-co-ban/69572_Cach-cai-dat-Server-VMware-ESXi4.aspx

thông tin về CPU của bạn: http://ark.intel.com/Product.aspx?id=29760

Thân mến,

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Cách loại bỏ "Computrace tracking"	17/02/2011 13:29:15 (+0700) \| #12 \| 231243

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Ảo hoá là ý tưởng hay, nhưng VMWare ESXi chạy cho laptop thì useless (không dùng vào việc gì được). Lý do là cái console của nó là console của VMWare ESXi, không phải màn hình của 1 máy ảo nào đó.
Nghĩa là cài như thế thì laptop trở thành cái ... máy chủ, chỉ từ máy khác terminal (hoặc remote qua tool của VMWare) qua mạng để xài, chứ tại local chỉ thấy chữ VMWare ESXi to tướng thôi + root login: thôi.
Cùng ý tưởng đó, nên chạy ảo hoá là Linux, máy Linux start trước, máy ảo Win chạy trên Linux sau, và chỉ khởi động mỗi cái máy ảo Win 7 lên thôi (và chiếm full màn hình luôn). Tuy nhiên cái Win 7 kia sẽ chậm và nói chung mấy cái hay ho như game 3D là khó chơi rồi.
Sao lại nghĩ xài Linux không được nhỉ? Hữu dụng lắm đấy. "bạn đã thử chưa? (Cleverup :-D)".
Bạn ở đâu? HN hay HCM? tớ giới thiệu cho nhiều sinh viên nghèo ham học họ chỉ xài Linux tới mua rẻ nhé? chắc 50% giá thị trường là hợp lý đấy.

[Question] Cách loại bỏ "Computrace tracking"	24/02/2011 20:39:28 (+0700) \| #13 \| 231844

architect_nothing
Member

Joined: 22/02/2011 09:35:05
Messages: 3
Offline

..tớ có đọc qua 1 lần về phần mềm Lojack trên bios mtxt nay`..về cách gỡ bỏ thi` chắc ko có..nhưng có thể vô hiệu hoá đc nó..bạn thử chạy cbrom32_149 gtgn105.bin / D rồi bạn nhin` vao` tất cả các tập tin với trình soạn thảo hex..
bạn tìm optromg.rom được liệt kê tại OEM2 CODE. Hex editor showed the string "computrace". Hex editor cho thấy chuỗi "Computrace".

chạy cbrom32_149 gtgn105.bin

kiểm tra với cbrom32_149 gtgn105.bin / D

tải lên bios mới ....

Khởi động lại và giết rpcnet.exe
rồi bạn xoá các file sau
xóa rpcnet.exe
xóa rpcnetp.exe
xóa rpcnet.dll
xóa rpcnetp.dll

..như thế chắc la` vô hiệu hoá đc dịch vụ rpcnet.exe đó

ArchiTect__

[Question] Cách loại bỏ "Computrace tracking"	25/07/2011 16:01:59 (+0700) \| #14 \| 244122

luantt
Member

Joined: 13/05/2011 07:37:54
Messages: 5
Offline

Sao Bạn Không tháo PIN CMOS ra nhỉ,máy mua ở USA thì đâu cần đến bảo hành,mang ra tiệm tháo PIN CMOS ra là ngon lành cành đào

[Question] Cách loại bỏ "Computrace tracking"	22/05/2012 10:27:23 (+0700) \| #15 \| 263750

lqv77
Member

Joined: 31/03/2005 15:48:11
Messages: 7
Offline

Cho dù có nạp lại BIOS cũng không hết.

Đang đụng 1 con D620, phải thay 1 cặp IO từ một main D620 khác tình hình hơi khả quan, chạy test từ tối giờ chưa thấy gì.

Đang hy vọng là nó OK.

[Question] Cách loại bỏ "Computrace tracking"	22/05/2012 17:40:01 (+0700) \| #16 \| 263774

n2tforever
Member

Joined: 01/07/2011 15:39:51
Messages: 92
Offline

luantt wrote:

Sao Bạn Không tháo PIN CMOS ra nhỉ,máy mua ở USA thì đâu cần đến bảo hành,mang ra tiệm tháo PIN CMOS ra là ngon lành cành đào

nó nằm trong ROM chứ có trong CMOS chip đâu bác smilie

hoạ chăng có flash lai ROM may ra

Go to:

Users currently in here
1 Anonymous