Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

СТАХ@НОВЕЦ — это программный комплекс слежения (шпион), который автоматически регистрирует все действия наблюдаемых пользователей за компьютерами. С помощью большого количества встроенных отчетов и многофункционального модуля онлайн-наблюдения можно точно узнать всю информацию интересующею наблюдателя.

Шпион СТАХ@НОВЕЦ

Обезвреживаем многофункционального шпиона Стах@новец.

Стах@новец представляет из себя программу комплексного наблюдения с достаточно обширным функционалом, включающим возможность просматривать компьютеры через мобильный телефон.

Исследовать его в нашей лаборатории мы решили после нескольких запросов от людей, которые столкнулись со слежкой со стороны этой шпионской программы.

Стах@новец не очень популярен на сегодняшний день, но если пользователи обеспокоены, мы решили несколько строк написать о том, как его найти и обезвредить.

Устанавливается он сложнее, чем другие программы – шпионы, но и бороться с ним сложнее.

Этот шпион использует четыре службы в операционной системе и задействует системные процессы WINLOGON и SERVICES.

Для обнаружения программы Стах@новец нужно обратить внимание на Сетевой монитор программы Mask S.W.B. Если вы увидите перечисленные ниже процессы, то можете считать, что за вами следят с помощью этой программы.

  • stkhsrv.exe
  • sqlservr.exe
  • sqlwriter.exe
  • httpd.exe
  • b_online.exe

СТАХ@НОВЕЦ в сетевом мониторе антишпиона Mask S.W.B

Следует добавить эти процессы в Базу угроз.

Потом зайдите в монитор «Службы системы» и остановите службы с именами httpd.exe, stkhsrv.exe и sqlservr.exe. Вы их сразу заметите, потому что они будут выделены красным цветом.

Службы Стах@новеца httpd.exe, stkhsrv.exe и sqlservr.exe

После этого заходите в платформу защиты и выполняйте действия, которые вы хотите скрыть от наблюдения. Вы надежно замаскированы от всех шпионов. Весь клавиатурный ввод и изображения экрана не будут перехвачены шпионом Стах@новец.

Если вы хотите потом показать тем, кто установил за вами слежку, что наблюдение продолжается в штатном режиме, откройте окно службы системы, нажмите кнопку “Все службы” найдите в списке службы которые вы остановили. Через контекстное меню включите их обратно.

Включить службы шпиона Стах@новец

Все. Вы сделали незаметно то, что хотели, и шпион об этом ничего не знает.

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи Стах@новец

Вернуться назад