Как запретить скрытную установку mail, амиго и пр.?
 

Доброе время. Извините, если повтор, но то, что нашел поиском, мало помогло в решении вопроса..
Много текста (чтоб понятней было)
Дело в следующем. Купили ноутбук с предустановленной "вынь 8.1 для одного языка". Она сильно урезана в плане администрирования. Поскольку ноутом будет пользоваться "блондинка", необхдимо как-то защитить комп от всякого хлама, типа майл-агентов, амиго, стринги-браузера и тп. На обычной винде я это делал используя applocker + учетка с ограниченными правами (хотя тоже слабо помогало). В данной редакции applocker отсутствует без возможности добавить его в систему.
Что я делаю. Активирую встроенную учетку "Администратор", хитрой командой net user администратор /active назначаю ей пароль. Устанавливаю контроль учетных записей на максимум. Создаю учетку с ограниченными правами для пользователя. И пользователь работает только под ней. При попытке установить что-либо на комп, он требует пароль админа. Казалось бы все прекрасно.
Но... Специально скачиваю с "левого" сайта програмулю с внедренным в инсталлятор "хламом" и запускаю. Ок, инсталлятор требует пароль, жму отмена, идет попытка установки. Прерывается. Смотрю папку Temp. Там, как и ожидалось куча распаковавшихся "ништяков" - mail, amigo и тп. Вроде все норм. НИЧЕГО подобного.
Ком начинает конкретно тупить.На рабочем столе появляется уйма иконок (амиго, контакт, майл и тп). Открываю диспетчер задач, загрузка диска 100%. Смотрю что грузит. А грузит инсталлер амиго, в автозагрузке прописался майлгуард и спутник. Эта сволочь каким-то образом наплевала на админский запрет. Обрываю процесс, перезагружаю ноут и... устанавливается майлагент. Т.е. я так понял эта хрень прописалсь каким-то разом в RunOncEx. Это порядком бесит. Возникает закономерный вопрос, для чего все эти "контроли учетных записей" и разные права для учеток, если при любых ограничениях для пользователя, в скрытом режиме "мусор" устанавливается???

Вопрос первый: где я "туплю"? Вопрос главный: как сие победить?

Вообще, ни одна программа не защитит компьютер, если пользователь не будет думать головой. Но, как одну из мер, можете попробовать Unchecky.

lex7868, ничто не помешает установить всякую хрень «на пользователя». Ну, кроме описанного Вами варианта с белым списком.

«Наплевать» она никак не может. Полагаю, автозагрузка — пользовательская, а не общая. Та же самая песня и с RunOnceEx: он в HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion, а не в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion.

lex7868, ПопробуйВот это Мне помогает :)

sNc-DAntES, Iska, Спасибо, что откликнулись.
Тогда для чего все эти "игры" с учетными записями, если толку от них - нуль? На "пингвинах",например, без root-а ничего не установишь. Я достаточно "продвинутый" пользователь, с компами еще со времен IBM 286. Но вот честно, с задачей такого уровня под виндой (запрет установки приложений в скрытом режиме ) столкнулся впервые. Раньше этого как-то не требовалось.
Тут вопрос даже не в установке программ. Пользователь часто качает с торрентов. В сети есть торренты "честные" т.е. с расширением .torrent, а есть обманки, с расширением .exe. При скачивании браузером честного торрента появляется диалог открыть-сохранить-отмена. При нажатии открыть, запускается торрент и идет скачивание того, что надо. "Левый" же торрент с расширением .ехе предлагает варианты запустить-сохранить-отмена. При выборе запустить происходит та самая ерунда с установкой "хлама" в скрытом режиме. Пользователю не "вдолбить" разницу. Ну такой вот "интеллектуальный кретинизм".
Под windows xp была утилита ExeLockDown, она блокировала вообще все запуски .ехе, кроме тех, что разрешены, например заносил папку Program Files в "белый список" и все нужное установленное работало, все остальное блокировалось. С виндами 8 и старше она не работает, а аналогов я не смог найти. Может есть какие-то варианты под современные винды?
Drakula,
Спасибо, попробую

В командной строке выполните:
Для браузера:
Для Агента:
после проделанных действий, пусть попробует "наплевать".

При попытке установить браузер, мастер будет долго пытаться установить браузер - в конечном счёте ничего не получится и останется висеть в процессах пока не завершите.

При попытке установмить Mail.Ru Агент последует сообщение с красным крестиком.

Nordek,
Спасибо

lex7868, App Locker http://forum.oszone.net/post-2664846-6.html

x0r,
Вы внимательно читали мой первый пост? Не получается "прикрутить" applocker к windows 8.1 для одного языка

да, чёта затупил... бывает.
Вот прожка, когда то я её ганял на ХП и она работала. Кокраз для этого: ищет процессы и закрывает. Ищет по имени, классу окна и т.д. Дальше не пробовал.


KillProc 2.1

lex7868, Вы действительно не понимаете, что в данном случае установка идёт в режиме «на пользователя»? И при этом не происходит ровным счётом ничего за пределами профиля пользователя? Что «установка» ничем не отличается от ручного копирования исполняемого файла в папку пользователя и ручного же изменения в разделе HKCU? Что кроме исполняемых файлов есть скрипты, макросы, внедрённый код во флэш, изображения и т.п.? Что, кроме загрузки файла из интернета, он может тупо принести и запустить код со внешнего носителя. Способов масса… Ну, запретите Вы ему вся и всё — а дальше-то что (я Вам расскажу — придёт мальчик по вызову и снесёт всё нафиг)? Учётные записи для того и предназначены, чтобы идиотизм пользователя ограничивался только его учётной записью, не затрагивая остальные.

Удаление всего и вся делается очень просто: входите под административной учётной записью, перемещаете документы пользователя из его профиля и удаляете его профиль. Входите под пользователем (его профиль создаётся заново), перемещаете документы вобрат, и пусть живёт себе новой жизнью.

Хотите играться в более серьёзные игры — SRP, AppLocker и т.п. Ваше всё. Но за чуть или более, нежели чуть, большие деньги.

Nordek, «Всех не перевешаете!»™ :).

Drakula,
Ваш скрипт помог частично. Приложения от майла не устанавлиаются, но ярлыки на рабочем столе и в панели задач создаются. Кроме того, в браузере меняется стартовая страница и добавляется надстройка mail/ru

lex7868, Также ознакомьтесь с темой: Ставим точку на LLC Mail.Ru &Ko

Не исключается помощь реестра, например в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall или HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall создать подраздел в имени которого содержится ID приложения и запретить доступ к нему.
Например после выполнения действия на установку "Менеджер браузеров": Сразу следует завершение - что в конечном счёте ничего не инсталлируется (В данном случае имеется минус: Высокий шанс смены "ID приложения", т.е у новой версии ID будет отличаться.).

Iska,
Ок, спасибо, что "просветили". Вопрос был риторическим, в отношении UAC. Просто вызывает "легкое недоумение" тот факт, что такое поделие стОит от 5000 тыс.р.
Основной-то вопрос был: есть ли какие способы побороть "хлам" от майла? Мне перпендикулярно, на кого и куда идет установка. Админ запретил, значит ничего не должно выполняться. НИЧЕГО. Если вариантов нет - "забью на это дело. А пока пробую то, что люди предлагают.
Со всем уважением. Спасибо всем.

Iska,
О как! А то, что приложения mail.ru прописываются не только в "профиль пользователя" а во все возможные места это тоже от того, что у меня "дикие представления об администрировании"? Или "мусорщики" из мэйла "круче" парней из редмонда? Я имею желание защитить свой комп он ненужного мне мусора, который ставится скрытно от меня, и что такого бредового я спрашиваю? К вам лично я как-то навязывался, что у вас столько негатива?
С уважением.

Все «возможные места» ограничены профилем пользователя.

Да.

То, что Вы приписываете UAC покрытие целей и задач, для которых он никогда не предназначался и не заявлялся.

Iska, Все «возможные места» ограничены профилем пользователя.
К сожалению, не ограничены. При наличии нескольких "учетных записей", не дублируются только ярлыки рабочего стола.
Надстройки браузера, тул-бары и поисковые системы устанавливаются на mail.ru. Приложение "защитник мэйл" присутствует в главном меню всех пользователей (кроме администратора), в реестре записи прописываются в ветки не только HKCU, но и в

[HKEY_CLASSES_ROOT\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}]
@="Поиск@Mail.Ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}]

Это для примера. Список длиннее. Если я не ошибаюсь, это не относится к одному пользователю?
Так вот, если вы настолько в этом деле сильны, окажите помощь, если можете или имеете желание, если нет, просто промолчите.
Повторяю, я не навязываюсь.
Если я чем-то "напрягаю" или нарушаю какие-то правила данного форума, ок, пусть модератор потрет тему, а "изображать умное лицо" не делает чести вам, как знающему пользователю.
С уважением.

lex7868, тебе всё правильно разжевали, но ты и этого не можешь проглотить. У тебя не хватает знаний, компенсируешь настырностью? Не вариант...
Хочешь полного разграничения, ну так разгранич: пройдись по разделам реестра и подправь права на запись-изменение для каждого юзера(лучше делать группы). Создай свои группы и настрой им права нужные, потом вводи туда юзеров, будет тебе разграничение как линухе.
В винде такого не сделано по-умолчанию, дабы не вводить в ступор юзеров. Это одно из главных преимуществ виндовых, почему она "везде" - мягкий подход к правам, проще писать программы, пользоваться и т.д.
Но это не значит что нельзя сделать как в линухе, можно. Бери книжки , читай про права NTFS , реестр, экспериментируй и внедряй.
У тебя все юзеры в одной группе "Пользователи", так чему ты удивляешься? Возьми книжку стотью Мыщьх-а "защищенная ось без антивирусов и тормозов" там про это хорошо и понятно. тыц

Не подтверждаю.

Цитата:

Цитата x0r У тебя не хватает знаний, компенсируешь настырностью? »

Хватает у него знаний (смотрите тему от начала). Представления не сходятся с действительностью.

... и еще парочка примеров:
- Вот ты знаешь что есть RunOnceEx и туда можно записаться и запуститься... ну дык запрети туда запись юзеру, например. Так же и с остальными разделами, их не больше десятка.
- или обнаружил ты в Temp файлы гаццкие. ну создай с этими именами(и расширениями) файлы-пустышки и запрети Все-м их изменять. Если создашь файл на папку, то не будет создана папка. :tomato2:

Ок. Всем спасибо.

Цитата:

Цитата x0r Так же и с остальными разделами, их не больше десятка. »

Iska последовательно снимает в Autoruns флажки Hide Empty Locations, Hide Microsoft Entries, Hide Windows Entries и, глядя на безразмерно расползающийся список, мерзко хихикает.

Цитата:

Цитата x0r или обнаружил ты в Temp файлы гаццкие. ну создай с этими именами(и расширениями) файлы-пустышки и запрети Все-м их изменять. »

Это не выход. Ср. «Представьте справки со всех стран, где Вы не были!»

Цитата:

Цитата x0r Если создашь файл на папку, то не будет создана папка. »

Да ну? Некоторые уже научились предварительно просто удалять файл.

Чтоб инсталлятор записывал без запроса прав это нонсенс.

Запустите командную строку (не от имени администратора) и выполните:
При выполнении первых двух последует ошибка: Отказано в доступе.

Учтите тот момент, под какими правами запущена основная оболочка (Не зависимо от того, что это: "Меню" или "Инсталляционный пакет с компонентами").
Если было запущено с правами администратора, то и последующее выполнение происходит с теми же правами.
Вот пример инсталляционного пакета - который не требует повышения прав для его запуска, но в нём есть два компонета:
1. При выполнении потребует повешение прав для выполнения.
2. При выполнении не потребует повешение прав для выполнения т.к установка рассчитана на текущего пльзователя.

Если первоначально (например Яндекс.Браузер) потребует повышение прав, то: это есть повод иметь подозрения на то, что требуется запись данных в раздел реестра HKLM. При этом заметьте, что: Установка происходит в папку профиля пользователя а не например в "C:\Program Files".

А толку от тыцанья, если ссылка битая? "www.evilfingers.com/ErrorPages/404.php"
Если уж тыцаете, то хотя бы с толком

Попробуйте запустить на выполнение, а потом поищите в реестре места, куда прописывается. Это для примера.

Повторю, может на windows pro все правильно и красиво, но вот у меня на "windows 8.1 для одного языка", до применения полученных здесь советов, именно это и было, это из моего реестра взяты строки
[HKEY_CLASSES_ROOT\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}]
@="Поиск@Mail.Ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}]

ну, у мя это все было отловлено и хипсом и файером. Хипс накричал что приблуда желает создать процесс и проч. + файер заблочил его порывы в интронэт и оно упало с ошибкой.
Ставь норм. файер с проактивкой, делай юзеру запрет на запись в кусты реестра и сойдёт.
потом пустил его в итронэты, оно насоздавало кучу процессов по типу хромого, закачало Спутника и Юнайти какой-то плеер. Все тянуло с _compute.amazonaws.com_ :
думаю его тоже можно в блок на файере закинуть.
Вообще, думаю, ежели ты тянул торрент, а тебе заместо торрента дали исполняемый файл... и ты его запустил в 2016г, - то это естественный отбор :lol:

x0r,
Я эту "штуку" использовал для проверки на предмет защиты. Я во втором своем посте описал ситуацию именно с псевдо-торрентом, из-за чего вопрос возник.
Вобщем удалось локализовать установку на профиль пользователя. После,если что, запускаю AdwCleaner, и он удаляет весь хлам. Не знаю что и как дальше будет.

Ну, торрент-файл как торрент-файл. Что не так?

Ладно, пользователь у нас тупой ССЗБ, бродит по всяким гадюшникам и клоповникам, загружает всякую дрянь вида MediaGet_*.exe. И что? Вот я загрузил, запустил на исполнение. И ничего ни под системой, ни под административным пользователем не поменялось. По слогам: НИ-ЧЕ-ГО. Может быть, что-то поменялось под простым пользователем Васей? Чудеса — и тут ничего. Почему? Потому что я а) выбрал Custom-настройку инсталляции и снял все флажки — слева, справа и снизу, б) на запрос встроенного в ОС фаерволла, пускать ли приложение в сеть — отклонил.

Я, конечно, могу пустить его в сеть, не снимать флажки, поставить всю кучу мутотени, в том числе и от Mail.RU, но ничего не изменится: все потуги приложения под простым пользователем останутся ограниченными его собственным профилем.

Я ВАС услышал. Вы - грамотный пользователь, компьютер к вам на ВЫ обращается. Это я понял, хотя бы потому, что вижу цифирки в вашем профиле. Я может и не крут, как Вы, но, как мне кажется, вопрос я сформулировал грамотно? Я тоже ничего не запущу на компе, в чем не уверен, и уж никак не спутаю расширения .torrent и .exe
Или мне мой второй пост тоже по слогам процитировать? Вы, похоже, даже мысли допустить не можете, что в 2016-м году есть люди, для которых даже настроить каналы на смарт-тв в авторежиме проблема, сравнимая с полетом на Марс. Вопрос был простой. Комп настроен, установлено все, что нужно, можно ли защитить его от "дурака"?

А мне надо, чтоб и в этом случае админский запрет действовал. Я и интересовался КАК это реализовать?

Спасибо всем. Продолжение дискуссии в стиле "топикастер ламер, мы умны" не интересо. Если решения нет, вопрос можно считать закрытым
С уважением.

Да и не будет решения. Забейте. Если этот человек ваш родственник, которому вы готовы всегда помогать, то поставьте teamviewer и помогайте по мере необходимости без наставлений. Пусть пользователь будет свободным. Посещает сайты какие хочет, кликает туда, куда ему захочется. Чего вы все запретительные меры вводите?
Можете после установки и настройки создать образ. Испортится, раскатаете его заново. И дело с концом.
Я своим клиентам так и говорю - пользуйтесь компьютером так, как посчитаете нужным.
А все почему? Потому, что на 100% защищен только калькулятор.
Я своим клиентам устанавливаю eset c обязательным включением следующих модулей и автоматической очисткой:

Ну а если произошла проблема, то решаю ее очень просто через teamviewer с помощью 2-х утилит.
1. SmartFix от simplix
2. Adwcleaner
Такая связка позволяет устранить 99% проблем. и занимает мало времени.

ссылка на изображение, размер: 5.75 Мбайт, x точек
Вот, чем вам не защита на гифке по ссылке?

lex7868, ты либо не понял, либо не хочешь понять. Мы тебе на твоём примере показали что:
- такой способ адваре запретить не получится в твоем случае(при отсуццтвии AppLocker) ибо ничего плохого оно не делает. Обычная установка программм-НЕ-вирусов, не шпионов. потому оно поставится, ежели не снять галочки-пимпочки. И ни один АВ его не булет ловить, ибо это не троян.
- все подобные способы у всех подобных тулзах тянут свои файлы из интронэта. И при его отсутствии ничего не поставят(есть продвинутые, кот-е пишут задания на загрузку и дальнейшуют установку, но им тоже нужно в интронэт)
Кстати, твой пример так же создает задание с именем \internetDA, где по таймеру вызывает страницу в бравзере.
Т.е. все эти способы не имитируют поведение вирусов-троянов и не попадают под "нарушение прав пользователя", потому выполняются без проблем.
Я вот единственное не уверен, как запретить юзеру создавать задания. А в остальном - поможет настроенный файер. Не в режиме по-умолчанию, а строгой политики: запрещено всё, что не разрешено.
Ты настрой юзеру несколько правил: бравзер, почто, оболочка Стим(или другая, если нада) плееров парочку и все, остальное запрети.
Тоже и если в нем есть HIPS. создание процессов разрешить только для тех , кому они нужны. например Хромо-бравзеры, plugin-conteiner(если firefox) и т.д.

lex7868, Проверенный рецепт для "блондинко":
1. Установить и заставить пользоваться браузером Firefox или на крайний случай Хромом, но с обязательным расширением uBlock Origin - реклама и баннеры не пролезут.
2. Использовать программу Unchecky - автоматом будет снимать галочки с опций установки стороннего хлама.
3. Если же зараза уже прорвалась - использовать что-нибудь от Zemana.

Ещё пк можно защитить от дурака :) выставив контроль учётных записей на максимум и установить доктор веб и настроить то же на максимум (но в приделах разумного) и поверьте вся эта меил с яндексами на пк не прорвётся (доктор это блокирует), и судя по тому что он наврядли что то сможет изменить.

Очень понимаю негодование автора темы по этому вопросу. Mail и Амиго это только начало всех бед с компом, в дальнейшем они столько гадости за собой влекут, что никакие смартфиксы, чистильщики и даже антивирусы не помогают. Если дело запустить, то комп со временем будет загружен на 100% совершенно ненужными пользователю процессами, также как и интернет канал, и неважно насколько мощный комп, а если речь о простеньком ноутбуке, коими пользуется большинство, то вообще труба.
Решение проблемы, как уже и писали выше:
1. Антивирус с обнаружением потенциально нежелательных приложений - Avast - он бесплатный. В настройках надо включить обнаружение ПНП.
2. Unchecky - снимает лишние галочки при установке софта.
3. Adguard - блокирует не только рекламу.. Качайте с бабочки полную версию, с кряком. Полная версия в отличие от дополнения самостоятельно интегрируется во все браузеры (на случай если блондинка решила что Амиго и ему подобные лучше чем Гугл Хром).
4. Пропишите в свойствах сетевого адаптера ДНС Яндекса, с защитой от мошеннических сайтов и вирусов.

А еще лучше установить Яндекс. Браузер и строго настрого запретить пользоваться другими браузерами. В Яндексе идет проверка каждого скачанного файла самим браузером.

не надо советов ерунду, adguard это даже не каспер с ним этот номер не пройдёт и этот кряк очень быстро вычеслят, программа перестанет получать обновления фильтров, в итоге удаление программы может быть некорректной, даже если использовать спец утилиту и как результат переустановка системы (если нет резервной копии), это что слишком высокая цена за вечную лицензию? https://adguard.com/ru/license.html?...EMIUM/36500/2/. Аваст толком пнп не блокирует, у разрабов своё мнение что является пнп а что нет, из всех (что я проверял) корректно блокирует только доктор. Если Вы пользуетесь файлопомойками/трекерами коим является бабочка, не надо советовать другим, пользуетесь, Вас устраивает и пользуйтесь на здоровье.

Так я и не утверждаю, что Adguard какой-то супер крутой антивирус, который всю нечисть блокирует. Но как дополнение к антивирусу, вещь очень даже хорошая, особенно в случаях, когда пользователи любят установить тысячу и один браузер, и не могут самостоятельно установить дополнение типа Adblock.
А дальше вот вы ерунду пишите. Я недавно устанавливал себе эту программу, крякнул, фильтры обновлялись, версия устарела, скачал с оф. сайта онлайн установщик, обновил по верх старой. Всё прекрасно работало, даже кряк не слетел. Затем из-за ненадобности, удалил эту программу без всяких танцев. Ни каких проблем, вообще. Так что не надо ля-ля, проверено лично. А вот вам видимо 1 раз попалась какая-то левая софтина с трекера, и теперь у вас сформировалось предвзятое неадекватное суждение по поводу трекеров, и крякнутых программ.
Из антивирусов выбор падает на Аваст, т.к. это один из немногих бесплатных толковых антивирусов. Доктор может и лучше, но он платный.

И еще, не надо приравнивать трекеры к файлопомойкам, это совершенно разные сайты.

И какое отношение имеет рекламное место трекера к нашей теме? Скачать с трекера можно? Можно! Значит будем качать, пока это возможно! А правообладатели пускай карманы набивают на буржуях, которые зарабатывают по 15000-20000 евро в месяц, а не рублей.

То есть Вы полагаете что именно Вы, будете работать и зарабатывать деньги, затем будете тратить их на своё усмотрение а скажем артисты будут сниматся в фильмах, петь и плясать для Вас бесплатно, питаться святым духом и жить просто в шалаше? Вы правы отношение не имеет (флуд оффтоп да как угодно и какие угодно последствия в этой связи и для меня), рано или поздно Вы пойпёте что я хотел донести, а если нет то с 40 секунды для Вас https://www.youtube.com/watch?v=iTnaQd-EKbA, без обиды и как есть.
Iska, я Вас услышал.

хy#тy толерасную , не городи тока. наивонафиг.
Единожды придуманое четверостишье из шестнадцати слов, чего, есть вечное средсто к безбедному существованию?! шозабред!
Эта мутотень, мигом выдаёть заинтересованного толераста-гамасеку(а почти 90% толерастов=дырявые, смаковавшие йух на вкус).
Есть смета затрат и есть бизнес план, у любого дела. Когда отбились все средства заложенные в бизнесплане, знач всё, проект окупился. И затраты восполнены. Это всё очень легко считается, даже с учётом таких абстракций , как "патриотическая значимость" или "вклад в культуру", значимость в "воспитании молодёжи"(ояебу!).
Всё что сверху = это свехприбыль и доп. необоснованные доходы.
А учитывая уровень росс. и укр. сцены - это вообще бредятина. Эти бездарности что на радио и ТВ их крутят, фильмы снятые(особо фантастика или "жизненные детективы") - это такое днище...
В Уркаганате два ресурса закрыли изза таких вот уродов(и дебилоидофф их паддержующих, кастрюлько-головых) и закрыли.
А теперь, обадва бабуина, плачутся друг-дружке в гузло.

да, отоночё, михалыч... А по теме -W7+ ежли полной версии. то читай про AppLocker. много написано , тут прям. не то шобы было просто, но понятно и работает.

x0r, ex закрылся сам потому что предложенный законопроект в том виде в котором он был и который Порошенко отправил на доработку, сам по себе уничтожает авторское право, второй это онлайн кинотеатр который открыл чел и размещал там скачанный с трекеров контент, третий это кискас владелец (украинец, Харьков (земляк)) арестован за нарушение авторских прав (было размещенно ворованного по более чем на миллиард (включая штраф)), остальное, типа из за таких и кострюлеголовых, я сделаю вид что не заметил (просто умней буду), и вот финал https://rns.online/internet/Minkultu...ta-2016-12-27/ прочти, и к стати как ты думаешь если владельцу трекера предложат выдать твой ip или миллионный штраф если он откажет, что он выберит? Я с своей стороны тему закрыл, а ты думай.

Для таких пользователей существуют такие "аникейщики", как я, котрые за определённую сумму денег приходят и ремонтируют всё, но чаще всего переустанавливают ОС "с нуля". Ну чтобы не повадно было всякий мусор ставить. Стандартный набор на сегодняшний день:
1. Windows 10 Pro 1607, разрядность в соответствии с объёмом памяти.
2. Программа Unchecky с отключенными уведомлениями о блокировке, чтобы дурачок не смог заметить её правильную работу.
3. Встроенный в 10-ку "Защитник" и брандмауэр - этого более чем достаточно для базовой защиты системы.
4. Браузеру EDGE из "Магазина" устанавливаю плагин AdBlock Plus, в настройках устанавливаю галки на "Adblock Warning Removal List" и "EasyList", галку для "ненавязчивой рекламы" снимаю - все страницы интернета свободны от баннеров, доступ к всяким озабоченным прибылью форумам типа русских Оверов открыт.
5. Для IE11 устанавливаю расширения "EasyList" и "PrivacyChoiсe", что вполне успешно заменяет платный ADGuard. Не супер защита, но и у пользователя практически нет привычки пользоваться этим браузером.
6. Ставлю как браузер по умолчанию Firefox самой последней версии. В него встроенными средствами устанавливаю uBlock Origin, который на корню режет весь хлам в виде баннеров, для лучшей совместимости с нищебродскими форумами ставлю галочки на "AntiBlock Killer" и русских региональных фильтрах.

Как-то так...