Клавиатурный шпион NeoSpy копирует свои файлы на ваш жёсткий диск. Типичное имя файла neospy.exe. После этого он создаёт ключ автозагрузки в реестре с именем NeoSpy и значением neospy.exe. Вы также можете найти его в списке процессов с именем neospy.exe или NeoSpy.
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с NeoSpy, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены NeoSpy.
Чтобы удалить клавиатурный шпион NeoSpy, необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\ Help.lnk
• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\ NeoSpy.lnk
• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\ReadMe.lnk
• C:\Documents and Settings\Administrator\Start Menu\Programs\NeoSpy\Uninstall.lnk
• C:\NeoSpy\0001\_datamain.dat
• C:\NeoSpy\0002\_datamain.dat
• C:\NeoSpy\0003\datamain.dat
• C:\NeoSpy\0003\datamain_.dat
• C:\NeoSpy\0003\_datamain.dat
• C:\NeoSpy\0004\_datamain.dat
• C:\NeoSpy\0005\_datamain.dat
• C:\NeoSpy\0006\_datamain.dat
• C:\NeoSpy\0007\_datamain.dat
• C:\NeoSpy\12500852.ssp
• C:\NeoSpy\adv.ini
• C:\NeoSpy\BDE\bantam.dll
• C:\NeoSpy\BDE\blw32.dll
• C:\NeoSpy\BDE\ceeurope.btl
• C:\NeoSpy\BDE\charset.cvb
• C:\NeoSpy\BDE\europe.btl
• C:\NeoSpy\BDE\IDAPI32.CFG
• C:\NeoSpy\BDE\idapi32.dll
• C:\NeoSpy\BDE\idapinst.dll
• C:\NeoSpy\BDE\idasci32.dll
• C:\NeoSpy\BDE\iddbas32.dll
• C:\NeoSpy\BDE\iddr32.dll
• C:\NeoSpy\BDE\idr20009.dll
• C:\NeoSpy\BDE\other.btl
• C:\NeoSpy\BDE\usa.btl
• C:\NeoSpy\genof.bak
• C:\NeoSpy\genof.dat
• C:\NeoSpy\Help.chm
• C:\NeoSpy\Hide.lnk
• C:\NeoSpy\hl.dll
• C:\NeoSpy\IJL15.dll
• C:\NeoSpy\isnf2.dll
• C:\NeoSpy\main.exe
• C:\NeoSpy\nspl.dll
• C:\NeoSpy\options.bak
• C:\NeoSpy\options.dat
• C:\NeoSpy\ReadMe.txt
• C:\NeoSpy\Shr.dll
• C:\NeoSpy\SPlayer.ini
• C:\NeoSpy\stop.lnk
• C:\NeoSpy\ulst.tmp
• C:\NeoSpy\uninstall.dat
• C:\NeoSpy\Uninstall.lnk
• C:\NeoSpy\_wpds.dat
• C:\temp001.dat
2. Удалите следующие папки:
• C:\Documents and Settings\{Username}\Local Settings\Temp\RarSFX0
• C:\Documents and Settings\{Username}\Start Menu\Programs\NeoSpy
• C:\NeoSpy
3. Удалите следующие ключи и\или значения ключей реестра:
Key: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\neospy.exe
Key: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NeoSpy
Key: HKCR\SOFTWARE\Classes\.zsp
Емае так можно и систему обрушить)) что и делают скорее всего благодаря вам!
там не хилая защита стоит! просто удалить и жить спокойно не получится ! софт защищен от подобного рода работы с ломиком,а вы предлагаете обрубить библиотеки именно ломом
варвары
а зашита состоит в следующем! он помимо выше указанных действий блокирует все и командную строку и ковыряние в реестре))
я бы на вашем месте вообше воздержался от «советов специалистов этого сайта»
какую то дичь предлагают
это ребят как то по бомжовски взять да задушить как сказал Шариков
По поводу эффективности этого способа удаления Neospy я нечего сказать не могу. Но когда-то, несколько лет назад имел дело с этим кейлоггером. Защита там никакая. Логи и скрины экрана без какой-либо защиты валяются в папке c:/neospy/isr. А вы, уважаемый, говорите о блокировке командной строки и других сказках. Не разраб ли вы этого самого Neospy?