Достался мне на работе компьютер, да не простой, а с программой «Интернет Цензор».
«Интернет Цензор» – интернет-фильтр, предназначенный для блокировки потенциально опасных и/или ненужных сайтов. В общем, программа весьма простая в использовании и инсталляции, как говориться «для домохозяек», но речь пойдет не о том, как ей пользоваться, а скорее на оборот!
Этот нехороший «censor» не давал возможности выхода в интернет, коим образом меня никак не устраивало, просто удалить его тоже нельзя – требует ввода пароля, которого я естественно не знал, так как не устанавливал его, а админа, который это делал, уже нет. Так что удалять пришлось вручную. Присмотревшись к жертве, выяснилось, что в систему устанавливаются драйвер dflt.sys и сервис censorsvc.exe, а censor.exe является GUI. Файлов конфига, где мог бы быть сохранен пароль, не нашлось, в реестре был пустой раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\InternetCensor
что немного озадачило, ну да ладно.
Удалив драйвер и остановив сервис проблему решить, не удалось, и вдобавок отвалилась локалка, заглянув в «Менеджер устройств» обнаружил в сетевых адаптерах несколько «левых» со знакомым словом «Dflt». Попытавшись удалить их – получил отказ с восклицанием: «Это устройство необходимо для загрузки системы», не стал заморачиваться с этим и просто отключил адаптеры. И к удивлению в реестре появился раздел с настройками (HKEY_LOCAL_MACHINE\SOFTWARE\InternetCensor\Settings). О чудо, что же я там увидел – два параметра: “Hash” и “emailAddress”. Первый – это md5 хэш пароля, второй – e-mail, используемый, вроде как, для восстановления пароля. Ну а дальше дело техники, сгинерил md5 своего пароля, заменил им старое значение параметра “Hash”, вернул драйвер dflt.sys и сервис censorsvc.exe в первозданный вид, ну и запустил стандартный деинсталлятор уже со своим верным паролем!
А теперь как сделать все это быстро и без лишних телодвижений:
1) Убьем гуй (censor.exe):
taskkill /f /im censor.exe
2) Остановим сервис (censorsvc.exe):
sc stop InternetCensor
3) Отключим сетевые устройства содержащими слово «Dflt». Тут кому какой вариант удобнее через оснастку (Менеджер устройств) или при помощи утилиты . Для меня удобнее второй вариант, но для простоты отключаем все сетевые адаптеры:
devcon disable =net
4) Запускаем редактор реестра и изменяем значение “Hash” на свое, к примеру, для пароля 123 md5 хэш будет равен 202cb962ac59075b964b07152d234b70
5) Включим обратно сетевые адаптеры:
devcon enable =net
6) Запустим сервис (censorsvc.exe):
sc start InternetCensor
7) Запускаем стандартный деинсталлятор со своим паролем.
Отключение сервиса и драйвера нужна для того, что бы был доступ к ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\InternetCensor\Settings
которую они скрывают и к тому же, если изменить настройки при запущенном сервисе, например через эффекта это не приносит.
Вот в общем-то и все!
Links: