Программы-шпионы - вопрос №505941

если программы представляют из себя установочные файлы, особенно когда они лежат в паке «загрузки» (Downloads) это признак того что они скачаны, но скорее всего не устанавливались

если прогаммы развернуты — находятся в папке «Program files», есть ярлыки для запуска на рабочем столе и меню «пуск» и программы видны в списке в «Установка/удаление программ» — вне всякого сомнения они были установлены

ps если программы были установлены это не обязательно означает что они былы использованы

pps если Вы опасаетесь слежки за собой — для слежения за Вашим рабочим столом в скрытом режиме они должны были бы быть настроены специальным образом. специалист может проверить как они настроены получив доступ к Вашему компьютеру

ctrl+shift+esc и ищите там процесс teamviewer.

windows+r и там напишите services.msc — ищите в полученном списке «подозрительные» службы.

потому что ярлыки для запуска можно удалить, да и в списке установленных программ при желании можно спрятать.

Здравствуйте, Елена.

Ivideon — вроде программа для трансляции с видеокамер. Она не используется для слежения за рабочим столом.

RMS — к сожалению, не знаком

TeamViever — годится для наблюдения за действиями пользователя и за удалённым управлением, но не заметить его нельзя. Если программа установлена, проверьте, остались ли логи C:\Users\твой пользователь\AppData\Roaming\TeamViewer

Хуже, если непорядочный человек пошел дальше и установил кейлоггер или программу-шпиона, которая может быть не видна ни в трее, ни в автозагрузке, ни в диспетчере задач (такие бывают). От неё спасти может только переустановка системы.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (текущий пользователь)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce (текущий пользователь, запуск один раз)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (все пользователи)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce (все пользователи, запуск один раз)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (текущий пользователь, только 64-бит версия)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce (все пользователи, запуск один раз, только 64-бит версия)

Но есть более лучший способ, позволяющий сделать более тщательный анализ автоматически запускаемых приложений — воспользоваться программой AutoRuns: английская версия или русская версиясозданной Марком Руссиновичем.

Данная программа проверяет большее количество мест, из которых происходит автозапуск программ.

Просто запустите средство Autoruns, и оно покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты Проводника, дополнительные компоненты Internet Explorer (включая объекты модулей поддержки обозревателя (BHO)), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock. Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Microsoft) из раздела меню Options позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей (возможно и ваших нежелательных программ-шпионов), если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе.

Для просмотра свойств исполняемого объекта, настроенного на автоматический запуск, необходимо выделить этот объект и воспользоваться пунктом меню или кнопкой панели инструментов Properties (Свойства). Если в системе запущена программа Process Explorer: английская версия или русская версия, а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе в меню Entry (Элемент) пункта Process Explorer(Process Explorer) откроется диалоговое окно свойств процесса, использующего выделенный объект.

Чтобы перейти к разделу реестра или каталогу файловой системы, который отображается в окне программы, либо к настройке объекта, запускаемого автоматически, достаточно выделить нужный элемент и воспользоваться командой меню или кнопкой панели инструментов Jump to (Перейти к).

Чтобы отключить объект, запускаемый автоматически, нужно снять соответствующий ему флажок. Удалить такой объект можно с помощью команды меню или кнопки панели инструментов Delete(Удалить).

Чтобы просмотреть автоматически запускаемые элементы для учетных записей других пользователей, достаточно выбрать нужный пункт меню User (Пользователь).