Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

SoftActivity Кейлоггер – отслеживает и записывает все действия пользователя на компьютере. Работает скрытно и незаметно, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе. Утилита конфигурации и возможность деинсталляции защищены паролем.

Как обнаружить и удалить шпиона SoftActivity Кейлоггер с помощью программы Mask S.W.B

В программе Mask S.W.B есть специальные мониторы, через которые мы и будем искать слежку на своём компьютере. Открываем окно процессы системы и в списке процессов не обнаруживаем ничего подозрительного, все работающие приложения системные или самостоятельно установленные. Значит, шпион скрывается от системы. Открываем монитор скрытых процессов и сразу обнаруживаем программу, которая себя скрывает, пункты в списке с названием шпионского процесса alsys.exe выделены красным цветом.

Через контекстное меню программы завершаем процесс и по истечению несколько секунд снова видим его работающим. Это говорит о том, что в системе есть дублирующие процессы, которые, его запускают снова. Идём дальше, переходим в окно драйверный монитор и обнаруживаем драйвер перехвата файловой системы sagendrv-64.sys, который установил шпион SoftActivity Кейлоггер, он выделен желтым цветом.

Через контекстное меню выбираем пункт “Удалить драйвер” и подтверждаем удаление.

Переходим в окно “Службы системы” и сразу видим службу alsvc.exe выделенную красным цветом, которую также нам установил кейлоггер. Через контекстное меню маскировщика, останавливаем эту службу.

Проверяем остальные мониторы, там не находим от кейлоггера никаких следов. Но это ещё не всё, теперь проверим монитор процессы системы внутри защищённой платформы. Скрытые процессы которые не имеют окон можно увидеть только в этом состоянии. Нажимаем на большую кнопку в главном окне маскировщика с логотипом программы и названием “Вход в платформу защиты”, далее кнопку “Процессы системы” и в списке видим, ещё несколько процессов от шпиона SoftActivity Кейлоггер они выделены красным цветом. Процессы alsvc.exe, alsys_hh.exe, alsys.exe, alimpl.exe, alimpl64.exe, alogcfg.exe, некоторые мы обнаружили раньше вне платформы, но есть и новые которые мы смогли увидеть только в защищённой среде.

Через контекстное меню завершаем с повышенными привилегиями все шпионские процессы от шпиона SoftActivity Кейлоггер, выходим из платформы и открываем папку с его файлами, по адресу C:\Windows\syspkgwk\ в ней запускаем деинсталлятор; шпион будет удалён.

Если не проделать все действия, которые описаны выше и сразу запустить деинсталлятор от шпиона, то сработает его защита и появится сообщение с просьбой ввести пароль, который знает только тот, кто его установил, иначе полное удаление шпиона будет невозможно.

Итак, как обнаружить и удалить шпиона SoftActivity Кейлоггер мы разобрались, теперь рассмотрим ситуацию, при которой шпиона нельзя удалять по той или иной причине, но защитится нужно. Программа Mask S.W.B может помочь и в этом. Просто заходим в платформу защиты при работающим шпионе и выполняем все свои действия, которые вы бы делали просто в компьютере, в защищённой среде. Шпион не сможет увидеть и сохранить в своих логах никаких данных,

все действия пользователя будут замаскированы.

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами слежка при помощи SoftActivity Кейлоггер

Вернуться назад