Mytator Опубликовано 30 апреля, 2008 Жалоба Поделиться Опубликовано 30 апреля, 2008 Здравствуйте! У жены на работе нач отдела стал страдать незаконным подглядыванием за сотрудниками Maxapt QuickEye, Radmin... Решил облегчить ей жизнь, поэксперементировать с блокированием Maxapt QuickEye, убрал из авто загрузки, из исключений брандмауэра, застопорил в службах. Потом удалил QuickEye, смотрю в программах висит следопыт Maxapt QuickEye Agent и нет кнопки Удаление, тогда установил заново саму прогу и чз неё уже всё удалил, как показалось. Жму поиск файлов quickeye находит остатки в C:\Program Files\Maxapt и C:\WINDOWS\Prefetch -Удаляю. Полез в реестр, найти.. -Удаляю. Не удаляются 2 позиции: Maxapt QuickEye Agent Driver в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_QEDRV\0000, "DeviceDesc" Maxapt QuickEye Agent Service в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_QESHRW\0000, "DeviceDesc" Ещё подозрение вызывает C:\WINDOWS\system32\qeshrv.exe, он висел в процессах когда QuickEye включал В процессах ничего не висит, но от этих тараканов как то неуютно. Посоветуйте чем и как добить эту заразу. приLogаю ещё свои 3 loga навсякий... ЗЫ:А этому подглядывальщику шефу, кажись админ потом вставил, т.к. типо без настроения был, кто знает можт эти не удаляемые агенты с предприятия ещё и конфид инфу передают с компов, её потом только продай, кому надо (производителям таких аморальных програм доверия мало) virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 мая, 2008 Жалоба Поделиться Опубликовано 1 мая, 2008 (изменено) Вы правы C:\WINDOWS\system32\qeshrv.exe - это часть QuickEye. Но мы встречаемся с дилеммой, так как на рабочий компьютер налаживается определенные задания....,которые определяются СКАЗ или самым банальным "корпоративным стандартом". И невозможно узнать, эти программы входят в перечень или нет. К тому же, на корпоративные компьютеры распространяется практика установки ограничений и меня немного смущают существующие права на изменения программ\файлов :) В данном случае рекомендация одна....обратитесь к администратору с письменным или устным заявлением. Если действительно было место "своеволие" начальника..., вашей жене просто перезальют образ с чистой системой, это вопрос 20 мин. Но, если админ узнает о Вашем "креативе", Вашей жене не избежать обвинений....вплоть до обвинения в инсайдерстве. конфид инфу передают с компов, её потом только продай, кому надо вся информация на компьюторах логиниться и в случае ухода налево, логи помогут найти виновного, и куда ушла информация.Удачи в Вашей нелегкой борьбе. :) Изменено 1 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения