Windows 7: Простенький отлов програм шпиёнов - WinNT6.x: Vista, Server 2008, Windows 7, Windows 8, Server 2012, Windows 8.1, Windows 10

metrim · 06.02.2011, 18:44

Собственно ситуация.
Дано: ноутбуки под управлением Вин7. Личные, без особой защиты, шифрований и паролей. Есть подозрение, что к ним могли получить люди с шаловливыми рученьками. Могли навтыкать и удаленных просмотрщиков, и скриншотеры и вообще какую то муть, дабы собирать информацию.
Собственно перебирать все процессы в диспетчере задач вручную на нескольких машинах удаленно - силов нет совсем.
Нужна какая то простенькая софтинка, которая проверит ноуты на наличие активных, наиболее распространенных программ-шпионов и выведет их список с подробной информацией и пр, не удаляя их.
Собственно будет очень здорово, если эта прога и ВинХР сможет обслужить, но главное сейчас убедиться что на данных ноутах с Вин7 нет шпионящего софта.

Val14 · 06.02.2011, 19:41

metrim, я сторонник ручного анализа, т.к. постановка задачи слишком общая. Начни с AVZ

Goga 525iA · 06.02.2011, 20:58

Попробуй вот этим: Spybot - Search & Destroy.
Пользуюсь им много лет и он не раз мне очень помогал.
К сожалению, напрямую удалённо им вроде как нельзя управлять, но можно удалённо мониторить компы, например, "Удалённым помощником". Работает и на Win XP и на Win 7.

Vovanoff · 08.02.2011, 12:32

Universal Virus Sniffer http://dsrt.jino-net.ru/uvs.htm

metrim · 08.02.2011, 15:00

Val14, ручками в данном случае - не вариант

Цитата:

Сообщение от Goga 525iA

Попробуй вот этим: Spybot - Search & Destroy.
Пользуюсь им много лет и он не раз мне очень помогал.
К сожалению, напрямую удалённо им вроде как нельзя управлять,

Попробую, в принципе у меня есть возможность подключиться через тим

Vovanoff, поглядим

alexseystu · 04.09.2011, 00:16

Подскажите, кто сталкивался с данной траблой. Имеется Win 7 Home Basic работала стабильно скрытых файлов не было видно, но после вставки флешки и проверки ее антивирусом (вирусы были найдены и успешно удалены)

появились скрытые папки на всех дисках системном и локальных, а именно $RECYCLE.BIN и System Volume Information. Причем на диске С если входить в папку System Volume Information появляются следующие скрытые файлы доступ на которые отказан 1)S-1-5-21-1154368948-2906366675-3720741865-500, 2)S-1-5-21-1199748604-1481300196-2281407083-500 3)Корзина, а на остальных дисках в папке $RECYCLE.BIN только корзина? в System Volume Information не пускает. Поясните это резервные копии создает система или же это проделки вируса, то как с этим бороться? Антивирус - Norton Internet Security!
P.S Если в тему не попадаю, то прошу переместить.

Goga 525iA · 04.09.2011, 02:05

2 alexseystu
Попробуй зайти в "Компьютер->Сервис->Параметры папок->Вид" и там в самом низу окна "Дополнительные параметры", в опции "Скрытые файлы и папки", поставить точку на "Не показывать скрытые файлы, папки и диски". Затем нажми применить и перезагрузись. По поводу "Корзины" и "System Volume Information" ничего путного не скажу, но может просто стоит откатиться на точку восстановления системы до того как флешка была вставлена?
Ну и пройтись по системе сторонними антивирусными утилитами тебе тоже никто не мешает. Например Dr.Web CureIt! и AVZ бесплатны, работают без инсталляции, свободны для скачивания на сайтах производителей.

Vovanoff · 04.09.2011, 02:39

Сталкивался с таким пару раз, щас точно не припомню, там надо переименовать папку, можно та то же имя что было, после переименования можно снять чек скрытности и отстальных заморочек
Вроде после переименования там надо логоут сделать или ребут, потом появится возможность дальнейших дейсвий

06.02.2011, 18:44	# 1
metrim Full Member Регистрация: 02.10.2003 Пол: Male Сообщения: 869	Простенький отлов програм шпиёнов Собственно ситуация. Дано: ноутбуки под управлением Вин7. Личные, без особой защиты, шифрований и паролей. Есть подозрение, что к ним могли получить люди с шаловливыми рученьками. Могли навтыкать и удаленных просмотрщиков, и скриншотеры и вообще какую то муть, дабы собирать информацию. Собственно перебирать все процессы в диспетчере задач вручную на нескольких машинах удаленно - силов нет совсем. Нужна какая то простенькая софтинка, которая проверит ноуты на наличие активных, наиболее распространенных программ-шпионов и выведет их список с подробной информацией и пр, не удаляя их. Собственно будет очень здорово, если эта прога и ВинХР сможет обслужить, но главное сейчас убедиться что на данных ноутах с Вин7 нет шпионящего софта. __________________ Если ты никого не боишься, значит ты самый страшный

06.02.2011, 20:58	# 3
Goga 525iA Full Member Регистрация: 21.02.2005 Адрес: Латвия, Рига Пол: Male Сообщения: 584	Попробуй вот этим: Spybot - Search & Destroy. Пользуюсь им много лет и он не раз мне очень помогал. К сожалению, напрямую удалённо им вроде как нельзя управлять, но можно удалённо мониторить компы, например, "Удалённым помощником". Работает и на Win XP и на Win 7. __________________ Благодарность пожалуйста выражайте в виде "+" в "репу".

08.02.2011, 12:32	# 4
Vovanoff Junior Member Регистрация: 01.05.2003 Адрес: Moscow Пол: Male Сообщения: 182	Universal Virus Sniffer http://dsrt.jino-net.ru/uvs.htm __________________ УДАЧИ!!!

04.09.2011, 00:16	# 6
alexseystu Junior Member Регистрация: 21.05.2008 Пол: Male Сообщения: 54	Подскажите, кто сталкивался с данной траблой. Имеется Win 7 Home Basic работала стабильно скрытых файлов не было видно, но после вставки флешки и проверки ее антивирусом (вирусы были найдены и успешно удалены) появились скрытые папки на всех дисках системном и локальных, а именно $RECYCLE.BIN и System Volume Information. Причем на диске С если входить в папку System Volume Information появляются следующие скрытые файлы доступ на которые отказан 1)S-1-5-21-1154368948-2906366675-3720741865-500, 2)S-1-5-21-1199748604-1481300196-2281407083-500 3)Корзина, а на остальных дисках в папке $RECYCLE.BIN только корзина? в System Volume Information не пускает. Поясните это резервные копии создает система или же это проделки вируса, то как с этим бороться? Антивирус - Norton Internet Security! P.S Если в тему не попадаю, то прошу переместить. __________________ Хочешь рассмешить бога, расскажи ему свои планы на завтра. Имхо хороший сайт,как не крути.

04.09.2011, 02:05	# 7
Goga 525iA Full Member Регистрация: 21.02.2005 Адрес: Латвия, Рига Пол: Male Сообщения: 584	2 alexseystu Попробуй зайти в "Компьютер->Сервис->Параметры папок->Вид" и там в самом низу окна "Дополнительные параметры", в опции "Скрытые файлы и папки", поставить точку на "Не показывать скрытые файлы, папки и диски". Затем нажми применить и перезагрузись. По поводу "Корзины" и "System Volume Information" ничего путного не скажу, но может просто стоит откатиться на точку восстановления системы до того как флешка была вставлена? Ну и пройтись по системе сторонними антивирусными утилитами тебе тоже никто не мешает. Например Dr.Web CureIt! и AVZ бесплатны, работают без инсталляции, свободны для скачивания на сайтах производителей. __________________ Благодарность пожалуйста выражайте в виде "+" в "репу". Последний раз редактировалось Goga 525iA; 04.09.2011 в 02:27.

06.02.2011, 19:41	# 2
Val14 Full Member Регистрация: 12.10.2002 Пол: Male Сообщения: 1 014	metrim, я сторонник ручного анализа, т.к. постановка задачи слишком общая. Начни с AVZ

04.09.2011, 02:39	# 8
Vovanoff Junior Member Регистрация: 01.05.2003 Адрес: Moscow Пол: Male Сообщения: 182	Сталкивался с таким пару раз, щас точно не припомню, там надо переименовать папку, можно та то же имя что было, после переименования можно снять чек скрытности и отстальных заморочек Вроде после переименования там надо логоут сделать или ребут, потом появится возможность дальнейших дейсвий __________________ УДАЧИ!!!