IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   WinNT6.x: Vista, Server 2008, Windows 7, Windows 8, Server 2012, Windows 8.1, Windows 10 (http://www.imho.ws/forumdisplay.php?f=59)
-   -   Windows 7: Простенький отлов програм шпиёнов (http://www.imho.ws/showthread.php?t=145388)

metrim 06.02.2011 17:44
Простенький отлов програм шпиёнов
 
Собственно ситуация.
Дано: ноутбуки под управлением Вин7. Личные, без особой защиты, шифрований и паролей. Есть подозрение, что к ним могли получить люди с шаловливыми рученьками. Могли навтыкать и удаленных просмотрщиков, и скриншотеры и вообще какую то муть, дабы собирать информацию.
Собственно перебирать все процессы в диспетчере задач вручную на нескольких машинах удаленно - силов нет совсем.
Нужна какая то простенькая софтинка, которая проверит ноуты на наличие активных, наиболее распространенных программ-шпионов и выведет их список с подробной информацией и пр, не удаляя их.
Собственно будет очень здорово, если эта прога и ВинХР сможет обслужить, но главное сейчас убедиться что на данных ноутах с Вин7 нет шпионящего софта.

Val14 06.02.2011 18:41
metrim, я сторонник ручного анализа, т.к. постановка задачи слишком общая. Начни с AVZ

Goga 525iA 06.02.2011 19:58
Попробуй вот этим: Spybot - Search & Destroy.
Пользуюсь им много лет и он не раз мне очень помогал.
К сожалению, напрямую удалённо им вроде как нельзя управлять, но можно удалённо мониторить компы, например, "Удалённым помощником". Работает и на Win XP и на Win 7.

Vovanoff 08.02.2011 11:32
Universal Virus Sniffer http://dsrt.jino-net.ru/uvs.htm

metrim 08.02.2011 14:00
Val14, ручками в данном случае - не вариант :(
Цитата:
Сообщение от Goga 525iA (Сообщение 1738107)
Попробуй вот этим: Spybot - Search & Destroy.
Пользуюсь им много лет и он не раз мне очень помогал.
К сожалению, напрямую удалённо им вроде как нельзя управлять,
Попробую, в принципе у меня есть возможность подключиться через тим


Vovanoff, поглядим :)

alexseystu 03.09.2011 23:16
Подскажите, кто сталкивался с данной траблой. Имеется Win 7 Home Basic работала стабильно скрытых файлов не было видно, но после вставки флешки и проверки ее антивирусом (вирусы были найдены и успешно удалены):( появились скрытые папки на всех дисках системном и локальных, а именно $RECYCLE.BIN и System Volume Information. Причем на диске С если входить в папку System Volume Information появляются следующие скрытые файлы доступ на которые отказан 1)S-1-5-21-1154368948-2906366675-3720741865-500, 2)S-1-5-21-1199748604-1481300196-2281407083-500 3)Корзина, а на остальных дисках в папке $RECYCLE.BIN только корзина? в System Volume Information не пускает. Поясните это резервные копии создает система или же это проделки вируса, то как с этим бороться? Антивирус - Norton Internet Security!
P.S Если в тему не попадаю, то прошу переместить.

Goga 525iA 04.09.2011 01:05
2 alexseystu
Попробуй зайти в "Компьютер->Сервис->Параметры папок->Вид" и там в самом низу окна "Дополнительные параметры", в опции "Скрытые файлы и папки", поставить точку на "Не показывать скрытые файлы, папки и диски". Затем нажми применить и перезагрузись. По поводу "Корзины" и "System Volume Information" ничего путного не скажу, но может просто стоит откатиться на точку восстановления системы до того как флешка была вставлена?
Ну и пройтись по системе сторонними антивирусными утилитами тебе тоже никто не мешает. Например Dr.Web CureIt! и AVZ бесплатны, работают без инсталляции, свободны для скачивания на сайтах производителей.

Vovanoff 04.09.2011 01:39
Сталкивался с таким пару раз, щас точно не припомню, там надо переименовать папку, можно та то же имя что было, после переименования можно снять чек скрытности и отстальных заморочек
Вроде после переименования там надо логоут сделать или ребут, потом появится возможность дальнейших дейсвий


Часовой пояс GMT +4, время: 04:19.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.