Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Компьютерный шпион REFOG Personal Monitor
Шпион REFOG Personal Monitor обеспечивает полный контроль над системой, записывает в журнал любые нажатия клавиш. Кроме этого, он периодически делает скриншоты, для того чтобы наблюдатель имел полную картину о происходящем на компьютере. Все отчеты передаются на указанную электронную почту. Работа шпиона не заметна на компьютере: он ничем не выдает себя и потребляет очень мало ресурсов системы. Кейлоггер REFOG Personal Monitor используют для локального и удаленного контроля за активностью пользователя.

Шпион REFOG Personal Monitor

Как обнаружить и удалить шпиона REFOG Personal Monitor.

REFOG Personal Monitor является типичным представителем семейства кейлоггеров, который также может делать снимки экрана, сохранять историю посещаемых сайтов и использованных приложений. Помимо этого, программа способна копировать тексты не только исходящих, но и входящих сообщений всех популярных мессенджеров. Всю собранную информацию о деятельности пользователя кейлоггер отправляет по электронной почте. Обнаруживается его присутствие сразу в нескольких мониторах COVERT Pro – «Скрытые процессы», «Монитор буфера обмена» и «Монитор DLL».
Ниже приведен скриншот монитора Скрытые процессы, который находится в окне Процессы системы. Красным цветом выделен процесс MPK.exe.

Скрытый процесс MPK.exe от шпиона REFOG Personal Monitor

Монитор буфера обмена” можно открыть через контекстное меню, кликнув правой кнопкой мышки на верхней рамке главного окна. Процесс с таким же именем находится в ожидании изменения состояния системного буфера обмена.

Шпион REFOG Personal Monitor в мониторе буфер обмена

Главный шпионский файл MPK.dll мы видим в окне “Монитор DLL”.

Библиотека MPK.dll от шпиона REFOG Personal Monitor

Чтобы удалить REFOG Personal Monitor с вашего компьютера, следует правой кнопкой мыши вызвать контекстное меню и выбирать “Открыть папку с приложением”.

Папка шпиона REFOG Personal Monitor

В открывшимся окне запустите деинсталлятор unins000.exe и программа будет удалена.

Для маскировки своих действий от шпионской программы достаточно зайти в безопасную платформу COVERT Pro. Все операции внутри платформы кейлоггер не сможет перехватить. На скриншоте ниже вы можете видеть, как будут выглядеть логи шпиона после работы внутри маскировщика.

Шпион REFOG Personal Monitor пустое окно

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона кейлоггера REFOG Personal Monitor

Вернуться назад