Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Компьютерный шпион SoftActivity Кейлоггер
SoftActivity Кейлоггер отслеживает и записывает все действия пользователя на компьютере. Работает скрытно и незаметно, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе. Изменения конфигурации и возможность деинсталляции шпиона защищены паролем. Может делать скриншоты каждой открытой страницы. Есть возможность захваченные снимки экрана просматривать в виде слайд-шоу.

Шпион SoftActivity Кейлоггер

Как обнаружить и удалить шпиона SoftActivity Кейлоггер с помощью антишпиона COVERT Pro

По набору функциональных возможностей SoftActivity Keylogger не выделяется среди других шпионских программ. Но его умение себя скрывать и защищать от удаления вызвало у нас интерес и желание показать, как такие программы следует искать в памяти вашего компьютера и удалять.

Воспользуемся специальными функциями COVERT Pro для поиска шпионских программ. Открываем окно «Процессы системы». В списке процессов не обнаруживаем ничего подозрительного. Все работающие приложения являются либо системными, либо легально установленными. Значит, шпионская программа себя скрывает от системы. Открываем «Монитор скрытых процессов» и сразу обнаруживаем программу, которая себя скрывает. В списке процессов она подсвечена красным цветом. Называется процесс alsys.exe.

Скрытый процесс alsys.exe от шпиона SoftActivity Кейлоггер

Через контекстное меню программы завершаем шпионский процесс, но через несколько секунд снова видим его работающим. Это говорит о том, что в системе есть дублирующие процессы, которые его перезапускают. Переходим в окно Драйверный монитор и обнаруживаем драйвер перехвата файловой системы sagendrv-64.sys, который установил шпион SoftActivity Keylogger. Он выделен желтым цветом.

Драйвер перехвата sagendrv-64.sys от шпиона SoftActivity Кейлоггер

Через контекстное меню выбираем пункт “Удалить драйвер” и подтверждаем удаление. Переходим в окно “Службы системы” и обнаруживаем службу alsvc.exe, выделенную красным цветом. Ее также установил Keylogger. Через контекстное меню маскировщика, останавливаем эту службу.

Служба alsvc.exe от шпиона SoftActivity Кейлоггер

Проверяем состояние системы через другие мониторы. Следов Keyloggerа не осталось. Заходим в защищенную платформу и открываем «Процессы системы». В платформе этот монитор показывает все скрытые процессы. Нажимаем на большую кнопку в главном окне маскировщика с логотипом программы и названием “Вход в платформу защиты”, далее жмем “Процессы системы”. В появившемся окне видим ещё несколько процессов шпионской программы SoftActivity Keylogger. Они выделены красным цветом. К процессам, которые мы видели вне платформы, добавились новые, которые смогли увидеть только в защищенной среде: alsvc.exe, alsys_hh.exe, alsys.exe, alimpl.exe, alimpl64.exe, alogcfg.exe.

Процессы alsvc.exe, alsys_hh.exe, alsys.exe, alimpl.exe, alimpl64.exe, alogcfg.exe от шпиона SoftActivity

Через контекстное меню завершаем с привилегиями все процессы шпионской программы SoftActivity Keylogger. Выходим из платформы и открываем папку с его файлами по адресу C:\Windows\syspkgwk\. Запускаем деинсталлятор – шпионская программа будет удалена.

Папка шпиона SoftActivity Кейлоггер

Если не проделать все действия, которые описаны выше, а сразу запустить деинсталлятор, то сработает защита и появится сообщение с просьбой ввести пароль, который знает только тот, кто установил шпионскую программу.

Как обнаружить и удалить шпионскую программу SoftActivity Keylogger мы разобрались. А если шпиона нельзя удалять по той или иной причине, но защититься нужно, тогда заходим в платформу защиты при работающем шпионе и выполняем все свои действия, которые необходимо сделать, но в защищённой среде. Шпионская программа не сможет увидеть и сохранить в своих логах вашу информацию. Все действия пользователя будут надежно скрыты. На скриншоте ниже вы можете видеть отчет шпионской программы после вашей работы внутри защищенной платформы.

Шпион SoftActivity Кейлоггер пустое окно

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами слежка при помощи SoftActivity Кейлоггер

Вернуться назад