VoroninBS Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 Работаю в компьютерном клуюе админом, но нельзя смотреть фильмы, играть, пользоватся интернетом. Следят за мной какимто фотошпионом. Удалять его нельзя!!! ;) Кто знает как его обойти? Ссылка на комментарий Поделиться на другие сайты Поделиться
boogger Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 (изменено) Работаю в компьютерном клуюе админом, но нельзя смотреть фильмы, играть, пользоватся интернетом. Следят за мной какимто фотошпионом. Удалять его нельзя!!! ;) Кто знает как его обойти? Может это не фото-шпион, а какой-либо вариант Radmin с возможностью удаленного просмотра твоего рабочего стола? Список запущенных служб не просматривал? ... еще это может быть keylogger с расширенными функциями :) Изменено 4 апреля, 2007 пользователем boogger Ссылка на комментарий Поделиться на другие сайты Поделиться
VoroninBS Опубликовано 4 апреля, 2007 Автор Жалоба Поделиться Опубликовано 4 апреля, 2007 завтра буду на работе узнаю точно что это за программка. но при фотографии NOD говорит, что обнаружен вирус Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 но при фотографии NOD говорит, что обнаружен вирус Что ты сказал? Растолкуй. Ссылка на комментарий Поделиться на другие сайты Поделиться
VoroninBS Опубликовано 4 апреля, 2007 Автор Жалоба Поделиться Опубликовано 4 апреля, 2007 NOD находит вирус (шпион) в системе и предлагает его удалить, заблокировать... Но мне нельзя его удалять Ссылка на комментарий Поделиться на другие сайты Поделиться
boogger Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 (изменено) NOD находит вирус (шпион) в системе и предлагает его удалить, заблокировать... Но мне нельзя его удалять Ну вот - keylogger с вероятностью 60%. Сам комп и протоколирует твои действия, а хозяин потом просматривает отчеты да подсчитывает сколько процентов реального рабочего времени ты повышал его благосостояние, а сколько времени был горд и независим ;) Если ты вычислишь программку и снесешь ее - хипешь будет еще больше. Изменено 4 апреля, 2007 пользователем boogger Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 (изменено) Можно было бы убивать процесс шпиона, а потом перегружаться и он опять будет подгружен. Так что можно не удалять, а только "выключать". Но если шпион делает скрины через определенное время, то на скринах будут видны часы в трее. И если начальник будет досконально разбирать логи и смотреть скрины, то увидит, что spy был отключен какое-то время. Если выложишь список процессов, то ты тут посмотрим, что за spy и что умеет. Изменено 4 апреля, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
boogger Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 Можно было бы убивать процесс шпиона, а потом перегружаться и он опять будет подгружен. Так что можно не удалять, а только "выключать". Но если шпион делает скрины через определенное время, то на скринах будут видны часы в трее. И если начальник будет досконально разбирать логи и смотреть скрины, то увидит, что spy был отключен какое-то время. Если шпик отчитывапется через сетку - заблокировать. Выяснить где хранит отчеты. Денек пересидеть как положено, наступив себе на горло и сохранить отчет в загашник. Потом научиться отчет редактировать с помощью каких либо редакторов HEX или что там еще. И потом подменять реальный отчет на этого переделанного мутанта. ЗЫ! Заодно и мозга прибавится. ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
Cameroon Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 Долой такое начальство! Все знают, что народ на работе пользуется халявным интернетом. Платили бы нормально, такого бы не случалось. Считаю, можно сначала месячишку показать себя с хорошей стороны, а потом, может, начальник человеком станет... (смахивает на оффтоп, не ругайтесь, эмоции не удержал) Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 (изменено) Если шпик отчитывапется через сетку Sniffer нужон. А как заюзать? Шпион то следит ;). Нужно поискать portable. Ну и желательно хоть примерно знать, через какое время скрины делаются, чтобы успеть сделать свое "праведное" дельце. Изменено 4 апреля, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
39988 Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 Работаю в компьютерном клуюе админом, но нельзя смотреть фильмы, играть, пользоватся интернетом. Следят за мной какимто фотошпионом. Удалять его нельзя!!! Кто знает как его обойти? вопрос из песочници: "помогите обойте то, сам незнаю чего" написалиб тогда, "работаю в комп. клубе нажимателем кнопок" сорри за офтоп, но какието странные понятия у вас професси "админ"...я бы не взяла на работу админа с такими знаниями:D)) Ссылка на комментарий Поделиться на другие сайты Поделиться
$traykeR Опубликовано 4 апреля, 2007 Жалоба Поделиться Опубликовано 4 апреля, 2007 ...я бы не взяла на работу админа с такими знаниями:))) Хех...спорный вопрос :D , за такие деньги, что им платят, админы с отличными знаниями туда насильно не полезут .имхо. Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 5 апреля, 2007 Жалоба Поделиться Опубликовано 5 апреля, 2007 Здорова Что то ТОР переходит из вопроса "Как удалить какую то шпионскую хрень" в вопрос "Почему админам в клубах мало платят!" Давайте всетаки вернемся к вопросу! :) VoroninBS: хотелось бы увидеть всетаки ПРОЦЕССЫ запущеные на твоем тазике. 1 Если не знаешь что за прога то можно было бы зайти для начала C:\Program Files и глянуть там что за проги имеются! 2 В винде есть такая функция как ПОИСК :) Можно указать КАРТИНКИ и она найдет тебе все картинки (если ты так уверен Следят за мной какимто фотошпионом. ) И там глянуть куда путь ведет.3 Эти проги как правило настроены на снятие скнишота через определенный промежуток времени. Так что картинок должно быть ДОФИГА :) PS 39988: я бы не взяла на работу админа с такими знаниямиsmile.gif)) Да знания желают лучшего! Но меня больше волнует то что ОН АДМИН но не админ так как не чувствует себя хозяином! Удалять его нельзя!!!. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 5 апреля, 2007 Жалоба Поделиться Опубликовано 5 апреля, 2007 Можно немного по-другому. Предполагается, что шпион сидит в автозагрузке - в таком случае мы можем незаметно нарушить его связь с собственным ключом в реестре: в имени файла заменить какую-нибудь английскую букву на русскую (a, c, e, o...). И все - файл есть, ключ есть, а шпион не запускается ^_^ Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 5 апреля, 2007 Жалоба Поделиться Опубликовано 5 апреля, 2007 (изменено) Можно немного по-другому. Предполагается, что шпион сидит в автозагрузке - в таком случае мы можем незаметно нарушить его связь с собственным ключом в реестре: в имени файла заменить какую-нибудь английскую букву на русскую (a, c, e, o...). И все - файл есть, ключ есть, а шпион не запускается ^_^ Шпион не запускается--хозяин переставит по новой. Можно не убивать процесс шпиона, а приостановить его. Это умеет Process ExplorerXP от М. Руссиновича. Можно запускать с флешки или СД. З.Ы. Человек написал: "Я админом работаю". Он администратор зала в компьютерном клубе. Т.е. следит за тем, чтобы порядок был. Системным администратором он себя не называл. Изменено 5 апреля, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 5 апреля, 2007 Жалоба Поделиться Опубликовано 5 апреля, 2007 Можно не убивать процесс шпиона, а приостановить его. Это умеет Process ExplorerXP от М. Руссиновича. А прав хватит? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 5 апреля, 2007 Жалоба Поделиться Опубликовано 5 апреля, 2007 А прав хватит? А я знаю? Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 5 апреля, 2007 Жалоба Поделиться Опубликовано 5 апреля, 2007 завтра буду на работе узнаю точно что это за программка. но при фотографии NOD говорит, что обнаружен вирус А в чем тогда проблема? Ты напиши какой вирус обнаружил NOD - и мы не будем тебе давать советы вслепую. А укорачивать руки антвирусу ИМХО извращение. Ссылка на комментарий Поделиться на другие сайты Поделиться
VoroninBS Опубликовано 7 апреля, 2007 Автор Жалоба Поделиться Опубликовано 7 апреля, 2007 Программа ActualSpy Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 7 апреля, 2007 Жалоба Поделиться Опубликовано 7 апреля, 2007 (изменено) Хитрая программка. При остановке процесса система виснет. Процесс убивается и его можно потом запустить ASMonitor.exe. Причем снова открывается программа в окне, где, если знаешь пароль, можно все редактировать. Скрывается папка программы очень просто. Делается папка скрытой. P.S. Сейчас полазил по реестру. Программа хранит пароль [HKEY_LOCAL_MACHINE\SOFTWARE\ASPMonitor\Main] "pass_txt"="???" Сходи в реестр и скопируй этот ключ, чтобы после своего темного дела вернуть его назад. Если удалить этот параметр, то прога запрашивать пароль вообще не будет. Свой пароль можешь кинуть, даю тебе reg-файл и пароль "123" Только переименуй файл *.txt в файл *.reg и запускай. Не забудь копировать параметр со старым паролем, а то начальник войти не сможет. На горячие клавиши, по которым открывается окно программы, ключик вот [HKEY_LOCAL_MACHINE\SOFTWARE\ASPMonitor\Main] "hotkey"= Прикладываю reg-файл, который вызывает окно программы по горячим клавишам shift-ctrl-alt-F8 Не забудь скопировать старый ключ и сравни, может он такой-же. Напомню, что это актуально для самой последней версии шпиона, в старых версиях могут быть различия. А также, если операционка другая. В окне программы можно управлять логами, как хочешь. Удалять все и изменять прямо в проге. Так что прога оказалась совсем не хитрая :):):). Ты эти ключики можешь запускать хоть с дискетки, только старые ключи с паролем и горячими клавишами тоже на дискетку кинь, чтобы на место все возвращать. Также с помощью рег-файлов можно отключать все виды защит по одному и все вместе, какие там есть. Если нужно будет, я тебе брошу. З.Ы. кладу файлы txt, потому что здесь нельзя выложить reg, но ты расширение сменишь и ОК. З.З.Ы. Все бесполезно, если запрещен доступ к реестру :):):) Но.. можно воспользоваться прогами, редактирующими реестр из под ДОСа :) З.З.З.Ы. Скачай эту прогу на домашний комп и поупражняйся. На работе сбоев быть не должно, а то спалишься :):):) Если прога отсылает логи по почте (там увидишь), то можешь посылать боссу свои логи, чистые аки слеза.. :):) hotkey.txt pass.txt hotkey.txt pass.txt Изменено 7 апреля, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти