Примеры защиты от шпионов
Как обнаружить и удалить шпиона SoftActivity Кейлоггер с помощью антишпиона COVERT Pro
По набору функциональных возможностей SoftActivity Keylogger не выделяется среди других шпионских программ. Но его умение себя скрывать и защищать от удаления вызвало у нас интерес и желание показать, как такие программы следует искать в памяти вашего компьютера и удалять.
Воспользуемся специальными функциями COVERT Pro для поиска шпионских программ. Открываем окно «Процессы системы». В списке процессов не обнаруживаем ничего подозрительного. Все работающие приложения являются либо системными, либо легально установленными. Значит, шпионская программа себя скрывает от системы. Открываем «Монитор скрытых процессов» и сразу обнаруживаем программу, которая себя скрывает. В списке процессов она подсвечена красным цветом. Называется процесс alsys.exe.
Через контекстное меню программы завершаем шпионский процесс, но через несколько секунд снова видим его работающим. Это говорит о том, что в системе есть дублирующие процессы, которые его перезапускают. Переходим в окно Драйверный монитор и обнаруживаем драйвер перехвата файловой системы sagendrv-64.sys, который установил шпион SoftActivity Keylogger. Он выделен желтым цветом.
Через контекстное меню выбираем пункт “Удалить драйвер” и подтверждаем удаление. Переходим в окно “Службы системы” и обнаруживаем службу alsvc.exe, выделенную красным цветом. Ее также установил Keylogger. Через контекстное меню маскировщика, останавливаем эту службу.
Проверяем состояние системы через другие мониторы. Следов Keyloggerа не осталось. Заходим в защищенную платформу и открываем «Процессы системы». В платформе этот монитор показывает все скрытые процессы. Нажимаем на большую кнопку в главном окне маскировщика с логотипом программы и названием “Вход в платформу защиты”, далее жмем “Процессы системы”. В появившемся окне видим ещё несколько процессов шпионской программы SoftActivity Keylogger. Они выделены красным цветом. К процессам, которые мы видели вне платформы, добавились новые, которые смогли увидеть только в защищенной среде: alsvc.exe, alsys_hh.exe, alsys.exe, alimpl.exe, alimpl64.exe, alogcfg.exe.
Через контекстное меню завершаем с привилегиями все процессы шпионской программы SoftActivity Keylogger. Выходим из платформы и открываем папку с его файлами по адресу C:\Windows\syspkgwk\. Запускаем деинсталлятор – шпионская программа будет удалена.
Если не проделать все действия, которые описаны выше, а сразу запустить деинсталлятор, то сработает защита и появится сообщение с просьбой ввести пароль, который знает только тот, кто установил шпионскую программу.
Как обнаружить и удалить шпионскую программу SoftActivity Keylogger мы разобрались. А если шпиона нельзя удалять по той или иной причине, но защититься нужно, тогда заходим в платформу защиты при работающем шпионе и выполняем все свои действия, которые необходимо сделать, но в защищённой среде. Шпионская программа не сможет увидеть и сохранить в своих логах вашу информацию. Все действия пользователя будут надежно скрыты. На скриншоте ниже вы можете видеть отчет шпионской программы после вашей работы внутри защищенной платформы.
Скачайте программу антишпион — маскировщик COVERT Pro
и проверьте - осуществляется ли за вами слежка при помощи SoftActivity Кейлоггер