Jump to content
СофтФорум - всё о компьютерах и не только

Смерть шпиону Maxapt QuickEye


Recommended Posts

Здравствуйте!

У жены на работе нач отдела стал страдать незаконным подглядыванием за сотрудниками Maxapt QuickEye, Radmin...

Решил облегчить ей жизнь, поэксперементировать с блокированием Maxapt QuickEye, убрал из авто загрузки, из исключений брандмауэра, застопорил в службах. Потом удалил QuickEye, смотрю в программах висит следопыт Maxapt QuickEye Agent и нет кнопки Удаление, тогда установил заново саму прогу и чз неё уже всё удалил, как показалось.

Жму поиск файлов quickeye находит остатки в C:\Program Files\Maxapt и C:\WINDOWS\Prefetch -Удаляю. Полез в реестр, найти.. -Удаляю.

Не удаляются 2 позиции:

Maxapt QuickEye Agent Driver в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_QEDRV\0000, "DeviceDesc"

Maxapt QuickEye Agent Service в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_QESHRW\0000, "DeviceDesc"

Ещё подозрение вызывает C:\WINDOWS\system32\qeshrv.exe, он висел в процессах когда QuickEye включал

В процессах ничего не висит, но от этих тараканов как то неуютно.

Посоветуйте чем и как добить эту заразу.

приLogаю ещё свои 3 loga навсякий...

ЗЫ:А этому подглядывальщику шефу, кажись админ потом вставил, т.к. типо без настроения был, кто знает можт эти не удаляемые агенты с предприятия ещё и конфид инфу передают с компов, её потом только продай, кому надо (производителям таких аморальных програм доверия мало)

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Link to comment
Share on other sites

Вы правы C:\WINDOWS\system32\qeshrv.exe - это часть QuickEye.

Но мы встречаемся с дилеммой, так как на рабочий компьютер налаживается определенные задания....,которые определяются СКАЗ или самым банальным "корпоративным стандартом". И невозможно узнать, эти программы входят в перечень или нет. К тому же, на корпоративные компьютеры распространяется практика установки ограничений и меня немного смущают существующие права на изменения программ\файлов :)

В данном случае рекомендация одна....обратитесь к администратору с письменным или устным заявлением. Если действительно было место "своеволие" начальника..., вашей жене просто перезальют образ с чистой системой, это вопрос 20 мин. Но, если админ узнает о Вашем "креативе", Вашей жене не избежать обвинений....вплоть до обвинения в инсайдерстве.

конфид инфу передают с компов, её потом только продай, кому надо
вся информация на компьюторах логиниться и в случае ухода налево, логи помогут найти виновного, и куда ушла информация.

Удачи в Вашей нелегкой борьбе. :)

Edited by akoK
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...