Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Radmin — это система удаленного доступа, позволяющая работать на удаленном компьютере. Вы видите экран удаленного компьютера в окне своего или на его полном экране. Ваши манипуляции мышью или клавиатурой передаются на удаленный компьютер. Таким образом, Вы можете работать за ним так, как будто он находится прямо перед Вами. Удаленный компьютер может располагаться где угодно в Интернете или в Вашей локальной сети.

Шпион Radmin

Защита от скрытого доступа и наблюдения шпионом RADMIN.

Определить скрытую слежку программой Radmin и заблокировать доступ к компьютеру, не удаляя его из системы.

Запускаем программу Mask S.W.B и в сетевом мониторе смотрим, если ведётся активная слежка, её сразу видно в программах получающих выход из компьютера. Если он находится в режиме ожидания, то нажмите на контрол с названием “Приложение” в верхней части сетевого монитора или кликните пункт “Соединение ” в контекстном меню. Появятся все процессы, и активные и ожидающие соединение.

Процесс rserver3.exe в сети от шпиона RADMIN

Добавьте имя процесса rserver3.exe в базу угроз, и с этого момента в платформе защиты все попытки Radmin соединиться с вашим компьютером будут блокироваться. Вы сможете спокойно производить свои действия, зная, что за вами не ведётся удалённое наблюдение. Подтверждения этому вы будете видеть в сетевом мониторе в активных сетевых соединениях, там не буде процесса, передающего данные с вашего компьютера. Но как только вы выйдете из платформы защиты Mask S.W.B, блокировка скрытого соединения от Radmin будет прекращена и доступ к вашему компьютеру будет восстановлен. Наблюдающий за вашей системой будет думать, что ваш компьютер был выключен.

Если выбрать режим внутренней защиты №1 ,то в платформе сразу видно приложения, которые запустили себя самостоятельно. В режиме защиты №1 мы видим все эти процессы желтым цветом или красным, если они есть во внутренней “Базе угроз”, и среди них процесс Famltrfc.exe от Radmin. Если выбрать режим внутренней защиты №2 то платформа будет блокировать запуск таких процессов, издавая звуковой сигнал, в виде щелчка.

Блокировка процесса Famltrfc.exe от шпиона Radmin

Остановить или удалить службу от программы Radmin.

В окне службы системы через контекстное меню остановите сервис Rserver3.exe и слежка будет прекращена до момента её включения, если нужно включить эту службу, воспользуйтесь этим же контекстным меню в разделе “Все службы”. Так же через контекстное меню можно совсем удалить эту службу из вашего компьютера.

Остановить или удалить службу от шпиона Radmin

Для полного удаления из системы блока слежки от программы Radmin нужно удалить ещё его два драйвера из системы. Откройте окно «Драйверный монитор» и удалите через контекстное меню драйвер rminiv3.sys и raddrvv3.sys, после чего перезапустите компьютер и ещё раз проверьте их отсутствие.

Удалить драйвера rminiv3.sys и raddrvv3.sys от шпиона Radmin

После произведения всех действий описанных выше, скрытая слежка от программы удалённого доступа Radmin, будет удалена и невозможна.

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи скрытого удалённого доступа Radmin Remote Administrator (Radmin)

Вернуться назад