Cum de a detecta și elimina staffcop
În afară de keylogger uzuale, intersectând de intrare tastatură, puteți întâlni și soluțiile mai complexe, monitorizează activitatea pe computer. Dacă sunteți urmat soțul gelos - greu de așteptat metode sofisticate mai ales dacă nu vorbim despre argumente pro dure. Un alt lucru, dacă vorbim despre controlul personalului la locul de muncă.
Nu este un secret faptul că traficul de intrare și de ieșire în cele mai multe companii moderne controlate de serviciile de securitate IT și. Dar, în măsura în care la nivel global pus în aplicare acest tip de control? Cu ajutorul unor programe cum ar fi StaffCop, poate o mulțime: interceptarea mesageri și e-mailuri de comunicații electronice, eliminarea capturi de ecran desktop, intocmind rapoarte detaliate cu privire la activitățile pe computer și mai mult. Cu alte cuvinte, sub controlul absolut toate ratări, și spre deosebire de keylogger monitorizate în timp real.
Desigur, utilizarea unui astfel de monitorizare a personalului - absolut justificate: suntem de angajare pentru muncă, și nu de a comunica în rețelele sociale, precum și formarea afacerilor externe pe Internet, și secretele corporative sunt garantate să fie protejate. Cu toate acestea, în unele cazuri, poate fi nevoie de măsuri specifice pentru a proteja spațiul personal. Dacă aplicați pentru un nou loc de muncă, au fost informați cu privire la controalele și familiarizați cu reglementările interne, protecția informațiilor personale devine o chestiune de responsabilitate și rezonabilitate dumneavoastră.
Dar dacă managementul sau serviciul de securitate, să nu mai vorbim de dvs. bolnavi binevoitorii în echipa, încercând să te uiți în secret, astfel intruding pe teritoriul interzis? Sau, în cazul în care programul a profitat de StaffCop în scopul criminalilor de spionaj? În acest caz, vă va ajuta să COVERT. Să ne uităm la protecția supravegherii active în exemplul menționat mai sus StaffCop.
Deci, ați ajuns la un nou loc de muncă, sunteți familiarizați cu reglementările interne ale companiei, și nici o notificare Observând nu ați primit. Sau, la un moment dat, ați ajuns să înțeleagă că informațiile confidențiale (personale sau corporative) se încadrează în mâini greșite.
În primul rând, aveți nevoie pentru a localiza sistemul de spionaj.
2) Cum să eliminați StaffCop.
Apasati „sistemul de service“.
În fereastra, veți vedea fișierele care sunt în baza de date a amenințărilor, acestea vor fi evidențiate în roșu. Faceți clic dreapta pe linie cu numele fișierului sstray.exe (sstray64.exe) și LTVSrv.exe din meniul contextual, selectați „sarcini de serviciu de modificări“, în continuare - „Delete“.
Odată ce acest lucru se face, du-te la „Driver de monitor“, făcând clic pe butonul cu același nume în fereastra principală. Localizați CaptureFileMonitor.sys conducător auto (CaptureFileMonitor64.sys) și ProcObsrv.sys
Faceți clic pe butonul din dreapta al mouse-ului si din meniul contextual, selectați „Remove driver“.
După ce toată acțiunea, reporniți computerul și bifați caseta din nou „System Service“ (serviciu activ) și „Driver de monitor“ (conducător auto activ): elementele evidențiate în roșu, nu ar trebui să fie. Dacă totul este verde - ați eliminat StaffCop.
3) Dezactivați temporar agent StaffCop.
Du-te la platforma de protecție COVERT, făcând clic pe butonul mare din fereastra principală, și apoi navigați la „System Service“ și selectați numele fișierului sstray.exe de serviciu (sstray64.exe). Faceți clic pe ea prin apasarea click al mouse-ului dreapta și „stop“ din meniul contextual.
După efectele produse în cadrul programului uman care controlează acțiunile tale, computerul va arata ca taie, și sunteți pe computer poate face nimic fără teama de supraveghere.
Pentru a restabili monitorizarea, apăsați „All Service“, selectați numele fișierului sstray.exe de serviciu (sstray64.exe), faceți clic pe ea prin apăsarea butonului din dreapta al mouse-ului si din meniul contextual, selectați „Modificare“ Servicii de locuri de muncă, și apoi - "Start".
După pornirea programului de control al serviciului instalat în seful va începe din nou, pentru a primi informații de la computer și computerul în lista de calculatoare monitorizate vor fi active.
4) ascunde acțiunile lor de la software-ul StaffCop fără a închide pentru o observație.
COVERT Deschideți programul și du-te la fereastra, „Driver de monitor“, făcând clic pe butonul cu același nume în fereastra principală. Localizați și ștergeți driver numit CaptureFileMonitor.sys (CaptureFileMonitor64.sys) și ProcObsrv.sys așa cum se arată în secțiunea agentul de ștergere. (Acest lucru ar trebui să se facă o dată - și atunci numai pentru a verifica absența lor).
Du-te la platforma de protecție COVERT, făcând clic pe butonul mare din fereastra principală, apoi du-te la „procese“, prin apăsarea butonului corespunzător din fereastra programului. Selectați numele fișierului LTVSrv.exe, faceți clic pe el, faceți clic dreapta și apăsarea butonului din meniul contextual, selectați „Adăugați la procesul de completare a bazei.“ Acum, faceți clic pe butonul „Salvați“ la baza „finalizarea procesului.“ Numele fișierului va continua, iar următoarea intrare în proces va fi blocat automat această fereastră. Nu blocați caseta „procese“ pentru întreaga sesiune în platforma. Puteți trage în jos fereastra făcând clic pe „Close“ din partea de sus a ferestrei.
Programul COVERT va bloca acest proces și, prin urmare, nu va colecta și transmite informații de la computer. Dar computerul va fi seful tau se poate vedea că sunteți online și nu efectuați nicio acțiune, dar, de fapt, poți să faci ce vrei. Pentru a finaliza platforma de protecție a muncii și să devină vizibile COVERT din nou pentru seful tau, apoi faceți clic pe „Exit“ în fereastra principală. proces blocabil pentru a recupera în mod automat.
Descărcați software-ul gratuit de verificare COVERT - fie a ta folosind StaffCop.