В предыдущей статье мы рассказывали как найти и удалить клавиатурный шпион Neospy. А в этой статье мы поможем вам найти и удалить клавиатурный шпион REFOG Keylogger. И делать это будем не сторонними программами, которые не всегда помогают, а методом поиска и удаления мастер пароля на вход(администрирование) самой программы шпиона.
На предыдущих ранних версиях, для того чтобы определить установлен ли у вас кейлоггер Refog надо было в строке пуск написать «runrefog» или нажать на комбинацию клавиш Ctrl+Shift+K . В последних версиях программы появилась возможность изменять секретную фразу для запуска программы. Поэтому фраза «runrefog» может и не запустить программу, если её изменили.
Поиск кейлоггера
По умолчанию программа Refog Keylogger устанавливается в эти папки:
- C:\Windows\System32\MPK\ – Для32-bit Windows (x86)
- C:\Windows\SysWOW64\MPK\ – Для 64-bit Windows (x64)
Попробуем их найти на компьютере. В меню пуск набираем:
- %allusersprofile%\Application Data\MPK — Для Windows XP
- %allusersprofile%\MPK — Для Windows 7, Vista, и Windows 8
Если после нажатия на клавишу enter вы получаете ошибку о том что Windows не может найти данную директорию, это означает что на вашем компьютере не установлен Regog Keylogger. Конечно злоумышленник мог бы изменить путь, но обычно большинство людей это не делают. Если открылась папка с файлами: «M0000» и ярлыком на программу «Refog Keylogger» .
Почти во всех версиях программы кейлоггер создаёт ярлык на папку все кроме версии Refog Personal Monitor. Если вы не нашли ярлык, попробуйте поискать поиском файл «MPKView.exe»
Обход защиты кейлоггера
Итак мы нашли программу или ярлык на неё, запускаем, перед нами появляется окно для ввода мастер пароля. Не закрывая окно, идём в контрольную панель. В настройках папки переходим на вкладку вид. Выбираем показывать скрытые файлы, папки и драйвера. И убираем галочку с «Скрыть системные защищённые файлы». Теперь возвращаемся в папку, и удаляем файл «S0000» который там появился. Закрываем все окна и обязательно перезапускаем компьютер!
Заходим в папку кейлоггер, запускаем программу. Теперь откроется окно программы без окошка ввода пароля. Ура! Мы обошли защиту программы.
Теперь у нас есть 2 варианта: мы можем удалить программу кейлоггер, или сменив пароль наблюдать за действиями того кто её вам установил, таким образом вы не только удалите кейлоггер но и узнаете кто её вам подсунул.
P.S. Самая плохая ситуация в области информационной безопасности это ситуация, которую вам больше прочего надлежит опасаться — это ощущение безопасности, когда в действительности вы не защищены.
Прочитав статью Программы для защиты от кейлоггеров, вы узнаете какие существуют приложения для защиты от кейлоггеров, клавиатурных шпионов.
сделайте статью как найти на компьютере elite keylogger!!!!! пожалуста!!!!
Мне кажется на мой комп установили кейлоггер. Как можно выяснить?
Если уверен, что стоит кейлогер лучше сразу сделать low level format HDD, а затем поставить пароль на доступ к компу…
Спасибо, очень полезная, подробная и информативная статья!