Чем обнаружить r-admin и иже с ними? - Обсуждение программ

Voidddexxx · 10.02.2005, 16:44

Чем можно обнаружить программы удаленного наблюдения/управления типа Remote Admin, T-Meter, etc? Всякие AntiSpy сканеры определяют только кейлогеров,а запущенный remote admin server в упор не видят.Чем полноценно просканировать систему на предмет удаленного наблюдения?

entropy · 11.02.2005, 18:46

Да тот же самый антивирус Касперского видит Remote Admin как трояна, правда не помню название

Black_NAiL · 11.02.2005, 22:57

Voidddexxx
нормальным фаерволом, ручками.

Voidddexxx · 12.02.2005, 09:44

entropyКаспер попробую,вот только не замечал я раньше за ним такой реакции,может версии старые были
Black_NAiLФаерволом то оно конечно,но нужно один раз просто просканирвать систему на предмет сабжа,а не осуществлять постоянный мониторинг..

voron · 12.02.2005, 12:00

Цитата:

Voidddexxx:
нужно один раз просто просканирвать систему на предмет сабжа,а не осуществлять постоянный мониторинг..

А зря! Ты всегда должен контроллировать свою систему и знать что в ней творится!

Voidddexxx · 12.02.2005, 13:23

voron
Эт не моя система...в том-то и беда

CEO · 12.02.2005, 13:29

Voidddexxx: Программой RegCleaner, можно отслеживать все новые записи в реестре. С помощью RegEdit можно поискать в реестре запись [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]. Если есть такая запись, то ее нужно удалить. На диске нужно найти и удалить файлы r_server.exe и admdll.dll. Если найдется r_server.exe, то он ужалаяется в два этапа: из командной строки r_server.exe нужно запустить параметром "/stop", после этого его можно запустить с параметром "/uninstall".
Еще можно установить фиревол и запретить выход в сеть всем подозрительным программам.
Почитай так же здесь:
http://www.famatech.com/solutions/tuning.php

Voidddexxx · 12.02.2005, 13:50

CEO
Спасибо за совет,но он работает только в случае,если установлен радмин.Если это не он(да скорее всего не он).Если иная следилка.И установлена давно,то как тогда?

CEO · 12.02.2005, 14:35

Voidddexxx: Ну, тогда, ставь какой-нибуть антивирус поновее, он поидее такой шпионский софт должен находить. Radmin, например, могут находить и AVP и Panda Antivirus последних версий.
Есть небольшие проги, кот. так же могут помочь, например: AVZ, StartupCPL...
Последняя добавляет новый апплет в Контрольную панель - для управления программами, запускающимися при старте Windows. Она показывает, что и откуда загружается автоматически при включении компа. С помощью нее можно легко и просто отменить автозагрузку ненужных приложений, а заодно и выявить всякие RAdmin-ы, трояны и прочие шпионские штучки...

tolia · 12.02.2005, 23:06

только руками и можно отследить
многие програмулины запускаются как службы

10.02.2005, 16:44	# 1
Voidddexxx Newbie Регистрация: 18.10.2004 Сообщения: 13	Чем обнаружить r-admin и иже с ними? Чем можно обнаружить программы удаленного наблюдения/управления типа Remote Admin, T-Meter, etc? Всякие AntiSpy сканеры определяют только кейлогеров,а запущенный remote admin server в упор не видят.Чем полноценно просканировать систему на предмет удаленного наблюдения?

12.02.2005, 13:29	# 7
CEO Full Member Регистрация: 31.08.2003 Адрес: где-то между Марсом и Юпитером Сообщения: 998	Voidddexxx: Программой RegCleaner, можно отслеживать все новые записи в реестре. С помощью RegEdit можно поискать в реестре запись [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]. Если есть такая запись, то ее нужно удалить. На диске нужно найти и удалить файлы r_server.exe и admdll.dll. Если найдется r_server.exe, то он ужалаяется в два этапа: из командной строки r_server.exe нужно запустить параметром "/stop", после этого его можно запустить с параметром "/uninstall". Еще можно установить фиревол и запретить выход в сеть всем подозрительным программам. Почитай так же здесь: http://www.famatech.com/solutions/tuning.php __________________ Старые игры раздают здесь

12.02.2005, 14:35	# 9
CEO Full Member Регистрация: 31.08.2003 Адрес: где-то между Марсом и Юпитером Сообщения: 998	Voidddexxx: Ну, тогда, ставь какой-нибуть антивирус поновее, он поидее такой шпионский софт должен находить. Radmin, например, могут находить и AVP и Panda Antivirus последних версий. Есть небольшие проги, кот. так же могут помочь, например: AVZ, StartupCPL... Последняя добавляет новый апплет в Контрольную панель - для управления программами, запускающимися при старте Windows. Она показывает, что и откуда загружается автоматически при включении компа. С помощью нее можно легко и просто отменить автозагрузку ненужных приложений, а заодно и выявить всякие RAdmin-ы, трояны и прочие шпионские штучки... __________________ Старые игры раздают здесь

12.02.2005, 23:06	# 10
tolia Newbie Регистрация: 18.01.2005 Адрес: Москва Сообщения: 24	только руками и можно отследить многие програмулины запускаются как службы __________________ HeT

11.02.2005, 18:46	# 2
entropy Full Member Регистрация: 13.01.2004 Сообщения: 758	Да тот же самый антивирус Касперского видит Remote Admin как трояна, правда не помню название

11.02.2005, 22:57	# 3
Black_NAiL Папараций Регистрация: 25.04.2003 Сообщения: 806	Voidddexxx нормальным фаерволом, ручками.

12.02.2005, 09:44	# 4
Voidddexxx Newbie Регистрация: 18.10.2004 Сообщения: 13	entropyКаспер попробую,вот только не замечал я раньше за ним такой реакции,может версии старые были Black_NAiLФаерволом то оно конечно,но нужно один раз просто просканирвать систему на предмет сабжа,а не осуществлять постоянный мониторинг..

12.02.2005, 13:23	# 6
Voidddexxx Newbie Регистрация: 18.10.2004 Сообщения: 13	voron Эт не моя система...в том-то и беда

12.02.2005, 13:50	# 8
Voidddexxx Newbie Регистрация: 18.10.2004 Сообщения: 13	CEO Спасибо за совет,но он работает только в случае,если установлен радмин.Если это не он(да скорее всего не он).Если иная следилка.И установлена давно,то как тогда?