Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

СТАХ@НОВЕЦ - это программный комплекс, который автоматически регистрирует все действия наблюдаемых пользователей за компьютерами. С помощью большого количества встроенных отчетов и многофункционального модуля онлайн-наблюдения можно точно узнать всю информацию интересующею наблюдателя.

Обезвреживаем многофункционального шпиона Стах@новец.

Стах@новец представляет из себя программу комплексного наблюдения с достаточно обширным функционалом, включающим возможность просматривать компьютеры через мобильный телефон.

Исследовать его в нашей лаборатории мы решили после нескольких запросов от людей, которые столкнулись со слежкой со стороны этой шпионской программы.

Стах@новец не очень популярен на сегодняшний день, но если пользователи обеспокоены, мы решили несколько строк написать о том, как его найти и обезвредить.

Устанавливается он сложнее, чем другие программы – шпионы, но и бороться с ним сложнее.

Этот шпион использует четыре службы в операционной системе и задействует системные процессы WINLOGON и SERVICES.

Для обнаружения программы Стах@новец нужно обратить внимание на Сетевой монитор программы Mask S.W.B. Если вы увидите перечисленные ниже процессы, то можете считать, что за вами следят с помощью этой программы.

  • stkhsrv.exe
  • sqlservr.exe
  • sqlwriter.exe
  • httpd.exe
  • b_online.exe

Следует добавить эти процессы в Базу угроз.

Потом зайдите в монитор «Службы системы» и остановите службы с именами httpd.exe, stkhsrv.exe и sqlservr.exe. Вы их сразу заметите, потому что они будут выделены красным цветом.

После этого заходите в платформу защиты и выполняйте действия, которые вы хотите скрыть от наблюдения. Вы надежно замаскированы от всех шпионов. Весь клавиатурный ввод и изображения экрана не будут перехвачены шпионом Стах@новец.

Если вы хотите потом показать тем, кто установил за вами слежку, что наблюдение продолжается в штатном режиме, откройте окно службы системы, нажмите кнопку “Все службы” найдите в списке службы которые вы остановили. Через контекстное меню включите их обратно.

Все. Вы сделали незаметно то, что хотели, и шпион об этом ничего не знает.

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами слежка при помощи Стах@новец.

 

Вернуться назад