IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Обсуждение программ (http://www.imho.ws/forumdisplay.php?f=3)
-   -   Чем обнаружить r-admin и иже с ними? (http://www.imho.ws/showthread.php?t=79544)

Voidddexxx 10.02.2005 16:44
Чем обнаружить r-admin и иже с ними?
 
Чем можно обнаружить программы удаленного наблюдения/управления типа Remote Admin, T-Meter, etc? Всякие AntiSpy сканеры определяют только кейлогеров,а запущенный remote admin server в упор не видят.Чем полноценно просканировать систему на предмет удаленного наблюдения?

entropy 11.02.2005 18:46
Да тот же самый антивирус Касперского видит Remote Admin как трояна, правда не помню название

Black_NAiL 11.02.2005 22:57
Voidddexxx
нормальным фаерволом, ручками.

Voidddexxx 12.02.2005 09:44
entropyКаспер попробую,вот только не замечал я раньше за ним такой реакции,может версии старые были
Black_NAiLФаерволом то оно конечно,но нужно один раз просто просканирвать систему на предмет сабжа,а не осуществлять постоянный мониторинг..

voron 12.02.2005 12:00
Цитата:
Voidddexxx:
нужно один раз просто просканирвать систему на предмет сабжа,а не осуществлять постоянный мониторинг..
А зря! Ты всегда должен контроллировать свою систему и знать что в ней творится!

Voidddexxx 12.02.2005 13:23
voron
Эт не моя система...в том-то и беда

CEO 12.02.2005 13:29
Voidddexxx: Программой RegCleaner, можно отслеживать все новые записи в реестре. С помощью RegEdit можно поискать в реестре запись [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]. Если есть такая запись, то ее нужно удалить. На диске нужно найти и удалить файлы r_server.exe и admdll.dll. Если найдется r_server.exe, то он ужалаяется в два этапа: из командной строки r_server.exe нужно запустить параметром "/stop", после этого его можно запустить с параметром "/uninstall".
Еще можно установить фиревол и запретить выход в сеть всем подозрительным программам.
Почитай так же здесь:
http://www.famatech.com/solutions/tuning.php

Voidddexxx 12.02.2005 13:50
CEO
Спасибо за совет,но он работает только в случае,если установлен радмин.Если это не он(да скорее всего не он).Если иная следилка.И установлена давно,то как тогда?

CEO 12.02.2005 14:35
Voidddexxx: Ну, тогда, ставь какой-нибуть антивирус поновее, он поидее такой шпионский софт должен находить. Radmin, например, могут находить и AVP и Panda Antivirus последних версий.
Есть небольшие проги, кот. так же могут помочь, например: AVZ, StartupCPL...
Последняя добавляет новый апплет в Контрольную панель - для управления программами, запускающимися при старте Windows. Она показывает, что и откуда загружается автоматически при включении компа. С помощью нее можно легко и просто отменить автозагрузку ненужных приложений, а заодно и выявить всякие RAdmin-ы, трояны и прочие шпионские штучки...

tolia 12.02.2005 23:06
только руками и можно отследить
многие програмулины запускаются как службы


Часовой пояс GMT +4, время: 07:06.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.