Как обнаружить и удалить кейлоггер Neospy?

Как обнаружить и удалить кейлоггер Neospy?Клавиатурный шпион NeoSpy копирует свои файлы на ваш жёсткий диск. Типичное имя файла neospy.exe. После этого он создаёт ключ автозагрузки в реестре с именем NeoSpy и значением neospy.exe. Вы также можете найти его в списке процессов с именем neospy.exe или NeoSpy.

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с NeoSpy, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены NeoSpy.

Чтобы удалить клавиатурный шпион NeoSpy, необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\ Help.lnk
• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\ NeoSpy.lnk
• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\ReadMe.lnk
• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\Uninstall.lnk
• C:\NeoSpy\0001\_datamain.dat
• C:\NeoSpy\0002\_datamain.dat
• C:\NeoSpy\0003\datamain.dat
• C:\NeoSpy\0003\datamain_.dat
• C:\NeoSpy\0003\_datamain.dat
• C:\NeoSpy\0004\_datamain.dat
• C:\NeoSpy\0005\_datamain.dat
• C:\NeoSpy\0006\_datamain.dat
• C:\NeoSpy\0007\_datamain.dat
• C:\NeoSpy\12500852.ssp
• C:\NeoSpy\adv.ini
• C:\NeoSpy\BDE\bantam.dll
• C:\NeoSpy\BDE\blw32.dll
• C:\NeoSpy\BDE\ceeurope.btl
• C:\NeoSpy\BDE\charset.cvb
• C:\NeoSpy\BDE\europe.btl
• C:\NeoSpy\BDE\IDAPI32.CFG
• C:\NeoSpy\BDE\idapi32.dll
• C:\NeoSpy\BDE\idapinst.dll
• C:\NeoSpy\BDE\idasci32.dll
• C:\NeoSpy\BDE\iddbas32.dll
• C:\NeoSpy\BDE\iddr32.dll
• C:\NeoSpy\BDE\idr20009.dll
• C:\NeoSpy\BDE\other.btl
• C:\NeoSpy\BDE\usa.btl
• C:\NeoSpy\genof.bak
• C:\NeoSpy\genof.dat
• C:\NeoSpy\Help.chm
• C:\NeoSpy\Hide.lnk
• C:\NeoSpy\hl.dll
• C:\NeoSpy\IJL15.dll
• C:\NeoSpy\isnf2.dll
• C:\NeoSpy\main.exe
• C:\NeoSpy\nspl.dll
• C:\NeoSpy\options.bak
• C:\NeoSpy\options.dat
• C:\NeoSpy\ReadMe.txt
• C:\NeoSpy\Shr.dll
• C:\NeoSpy\SPlayer.ini
• C:\NeoSpy\stop.lnk
• C:\NeoSpy\ulst.tmp
• C:\NeoSpy\uninstall.dat
• C:\NeoSpy\Uninstall.lnk
• C:\NeoSpy\_wpds.dat
• C:\temp001.dat

2. Удалите следующие папки:

• C:\Documents and Settings\{Username}\Local Settings\Temp\RarSFX0
• C:\Documents and Settings\{Username}\Start Menu\Programs\NeoSpy
• C:\NeoSpy

3. Удалите следующие ключи и\или значения ключей реестра:

Key: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\neospy.exe
Key: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NeoSpy
Key: HKCR\SOFTWARE\Classes\.zsp

ВКонтакте
OK
Telegram
WhatsApp
Viber

2 комментария

  1. Программсит

    Емае так можно и систему обрушить)) что и делают скорее всего благодаря вам!

    там не хилая защита стоит! просто удалить и жить спокойно не получится ! софт защищен от подобного рода работы с ломиком,а вы предлагаете обрубить библиотеки именно ломом
    варвары

    а зашита состоит в следующем! он помимо выше указанных действий блокирует все и командную строку и ковыряние в реестре))

    я бы на вашем месте вообше воздержался от «советов специалистов этого сайта»
    какую то дичь предлагают

    это ребят как то по бомжовски взять да задушить как сказал Шариков

    • Falcon

      По поводу эффективности этого способа удаления Neospy я нечего сказать не могу. Но когда-то, несколько лет назад имел дело с этим кейлоггером. Защита там никакая. Логи и скрины экрана без какой-либо защиты валяются в папке c:/neospy/isr. А вы, уважаемый, говорите о блокировке командной строки и других сказках. Не разраб ли вы этого самого Neospy?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *