Защита от мониторинга программой RADMIN

Программа Radmin не относится к шпионским. Это средство удаленного управления компьютером. Она позволяет удаленно видеть все, что происходит на экране монитора.
Не всех пользователей и не всегда устраивает такой мониторинг, поскольку он не позволяет работать конфиденциально за компьютером.
Мы решили опубликовать эту инструкцию по защите от мониторинга и удалению модулей Radmin, поскольку к нам обратились наши пользователи с подобной просьбой.

Как определить факт наличия мониторинга компьютера и заблокировать к нему доступ без удаления компонентов Radmin.

После запуска маскировщика COVERT нужно просмотреть список программ, имеющих выход в сеть с компьютера в окне «Сетевой монитор». При активном мониторинге будет сразу видно программу, его обеспечивающую. Если она находится в режиме ожидания, тогда следует нажать на поле с названием «Приложение» в верхней части сетевого монитора или выбрать пункт «Соединение» в контекстном меню. Появятся все активные и ожидающие соединение процессы.

P01

Приложение rserver3.exe принадлежит программе Radmin. Следует добавить его в «Базу угроз«, и оно будет блокироваться при входе в платформу защиты маскировщика COVERT. Теперь в платформе можно производить любые действия без опасения, что их кто-то может увидеть на удаленном компьютере. Если опять проверить список приложений в сетевом мониторе, в активных сетевых соединениях, там не буде процесса, передающего данные с вашего компьютера. Но как только вы выйдите из платформы защиты COVERT, блокировка скрытого соединения от Radmin будет снята и доступ к вашему компьютеру будет восстановлен. У внешнего наблюдателя создастся впечатление, что ваш компьютер был выключен.

Если выбрать режим внутренней защиты №1 в платформе, то можно увидеть, какие приложения запустили себя самостоятельно, без ведома пользователя. В этом режиме защиты они выделены желтым цветом или красным, если приложения уже внесены в «Базу угроз». На скриншоте ниже процесс Famltrfc.exe от Radmin выделен красным цветом.
В втором режиме внутренней защиты будут блокироваться все процессы, запускаемые самостоятельно. При этом маскировщик будет подавать звуковой сигнал, сигнализирующий о блокировке такой попытки.

P02

Как остановить или удалить Radmin.

В окне «Службы системы» можно открыть контекстное меню и остановить сервис Rserver3.exe. Мониторинг будет прекращен до момента повторного включения. Если нужно включить эту службу, воспользуйтесь контекстным меню в разделе “Все службы”. Так же через контекстное меню можно удалить Rserver3.exe.

P03

Для полного удаления из системы компонентов программы Radmin следует удалить ещё два драйвера. Откройте окно «Драйверный монитор» и удалите через контекстное меню драйвер rminiv3.sys и raddrvv3.sys. После выполнения этой операции перезапустите компьютер и ещё раз проверьте отсутствие компонентов программы удаленного мониторинга.

P04

Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью программы удаленного администрирования Radmin.

Только для рассылки информации о новых версиях и шпионах