Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерный шпион SoftActivity Кейлоггер
SoftActivity Кейлоггер отслеживает и записывает все действия пользователя на компьютере. Работает скрытно и незаметно, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе. Изменения конфигурации и возможность деинсталляции шпиона защищены паролем. Может делать скриншоты каждой открытой страницы. Есть возможность захваченные снимки экрана просматривать в виде слайд-шоу.

Шпион SoftActivity Кейлоггер

Как обнаружить и удалить шпиона SoftActivity Кейлоггер с помощью антишпиона Mask S.W.B

В программе Mask S.W.B есть специальные мониторы, через которые мы и будем искать слежку на своём компьютере. Открываем окно процессы системы и в списке процессов не обнаруживаем ничего подозрительного, все работающие приложения системные или самостоятельно установленные. Значит, шпион скрывается от системы. Открываем монитор скрытых процессов и сразу обнаруживаем программу, которая себя скрывает, пункты в списке с названием шпионского процесса alsys.exe выделены красным цветом.

Скрытый процесс alsys.exe от шпиона SoftActivity Кейлоггер

Через контекстное меню программы завершаем процесс и по истечению несколько секунд снова видим его работающим. Это говорит о том, что в системе есть дублирующие процессы, которые, его запускают снова. Идём дальше, переходим в окно драйверный монитор и обнаруживаем драйвер перехвата файловой системы sagendrv-64.sys, который установил шпион SoftActivity Кейлоггер, он выделен желтым цветом.

Драйвер перехвата sagendrv-64.sys от шпиона SoftActivity Кейлоггер

Через контекстное меню выбираем пункт “Удалить драйвер” и подтверждаем удаление.

Переходим в окно “Службы системы” и сразу видим службу alsvc.exe выделенную красным цветом, которую также нам установил кейлоггер. Через контекстное меню маскировщика, останавливаем эту службу.

Служба alsvc.exe от шпиона SoftActivity Кейлоггер

Проверяем остальные мониторы, там не находим от кейлоггера никаких следов. Но это ещё не всё, теперь проверим монитор процессы системы внутри защищённой платформы. Скрытые процессы которые не имеют окон можно увидеть только в этом состоянии. Нажимаем на большую кнопку в главном окне маскировщика с логотипом программы и названием “Вход в платформу защиты”, далее кнопку “Процессы системы” и в списке видим, ещё несколько процессов от шпиона SoftActivity Кейлоггер они выделены красным цветом. Процессы alsvc.exe, alsys_hh.exe, alsys.exe, alimpl.exe, alimpl64.exe, alogcfg.exe, некоторые мы обнаружили раньше вне платформы, но есть и новые которые мы смогли увидеть только в защищённой среде.

Процессы alsvc.exe, alsys_hh.exe, alsys.exe, alimpl.exe, alimpl64.exe, alogcfg.exe от шпиона SoftActivity

Через контекстное меню завершаем с повышенными привилегиями все шпионские процессы от шпиона SoftActivity Кейлоггер, выходим из платформы и открываем папку с его файлами, по адресу C:\Windows\syspkgwk\ в ней запускаем деинсталлятор; шпион будет удалён.

Папка шпиона SoftActivity Кейлоггер

Если не проделать все действия, которые описаны выше и сразу запустить деинсталлятор от шпиона, то сработает его защита и появится сообщение с просьбой ввести пароль, который знает только тот, кто его установил, иначе полное удаление шпиона будет невозможно.

Итак, как обнаружить и удалить шпиона SoftActivity Кейлоггер мы разобрались, теперь рассмотрим ситуацию, при которой шпиона нельзя удалять по той или иной причине, но защитится нужно. Программа Mask S.W.B может помочь и в этом. Просто заходим в платформу защиты при работающим шпионе и выполняем все свои действия, которые вы бы делали просто в компьютере, в защищённой среде. Шпион не сможет увидеть и сохранить в своих логах никаких данных,

Шпион SoftActivity Кейлоггер пустое окно

все действия пользователя будут замаскированы.

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи SoftActivity Кейлоггер

Вернуться назад