На наших корпоративных ПК сто лет назад какой-то видимо сисадмин-удаленщик установил небезызвестную программу Staffcop для слежения за работой сотрудников. Долгое время ничего не происходило, затем на рандомных ПК стали подменяться в браузере нормальные сертификаты на некие AtomPark-и. Неоднократно сражались с этим удалением файлов, описанных в uninstall64.cmd файле:
NtControlSvc.exe /Unregserver
registerlsp -q "Network Proxy System"
TIMEOUT /T 3
TASKKILL /F /IM NtControlSvc.exe
DEL "%systemroot%\System32\NtControlSvc.ini"
DEL "%systemroot%\System32\NtControlSvcOff.ini"
DEL "%WinDir%\Temp\NtControlSvc.log"
DEL "%WinDir%\Temp\NtControlSvcr.log"
DEL .\NetSpy_ErrorLog.txt
DEL .\Debug_Proxy.log
, а также вручную отключали службу в процессах.
Но беда в том, что спустя время она внезапно сама включается обратно и начинает делать ту же самую грязь.
Кто сталкивался и как удалить ее окончательно и бесповоротно?