Как удалить мипко с компьютера

Обновлено: 03.07.2024

Не устанавливайте этот продукт на чужой компьютер. Это может быть незаконно в вашей стране, поскольку может представлять угрозу личной, конфиденциальной или финансовой информации третьих лиц. Пожалуйста, проконсультируйтесь с юристом.

Что это за программа

Программа Mipko разработана для мониторинга и записи событий, происходящих на Вашем Маке. Вы можете вести учёт:

Набранного и скопированного текста;

Посещённых веб-сайтов (веб браузеры Safari, Firefox и Chrome);

Диалогов в чатах (при использовании программ Messages, iChat, Skype или Adium);

Использованных программ, заголовков окон и названий открытых документов;

Пароли для входа в учетную запись операционной системы не записываются.

Все записанные данные хранятся локально на Вашем Маке. Эти данные не отсылаются в компанию Мипко или другим лицам. Программу Mipko можно настроить для отправки данных и скриншотов на Ваш адрес электронной почты.

Системные требования

  • - Программа Mipko 3.6 работает с macOS 10.13 High Sierra, 10.12 Sierra, 10.11 El Capitan и 10.10 Yosemite.
  • - Для OS X 10.9 Mavericks, 10.8 Mountain Lion, 10.7 Lion, Mac OS X 10.6 Snow Leopard, Mac OS X 10.5 Leopard (PowerPC и Intel) программа автоматически предлагает скачать другую совместимую версию.

Как пользоваться

Установите: Скачайте и установите программу Mipko. Появится запрос на установку модуля мониторинга. Модуль будет запускаться автоматически для всех пользователей Мака. Затем можно удалить все файлы Mipko с рабочего стола и папки загрузки.

Задайте настройки: измените сочетание горячих клавиш для запуска программы, настройте снимки экрана по расписанию, снимки посещённых страниц или открытых окон. После этого программу можно закрыть.

Для просмотра записанной информации и снимков экрана позже запустите программу Mipko.

Установка

Файл DMG
 Скачайте образ установочного диска: https://www.mipko.ru/download
Открытый DMG
 Перейдите в папку Загрузки и дважды щёлкните на файле образа диска чтобы его открыть.
Дважды щёлкните на значке Mipko чтобы запустить программу. Программа запросит установку Модуля мониторинга, чтобы записывать события на этом Маке. Укажите цель использования программы, щёлкните «Установить» и введите пароль администратора компьютера. При желании измените настройки и закройте программу Mipko.

Готово. Обратите внимание на значок Mipko в строке меню. Он показывает, что модуль мониторинга запущен и записывает всё, что происходит на этом Маке. Этот значок можно скрыть во время установки, если Вы собираетесь использовать программу на компьютере своего ребёнка, работника или своём собственном компьютере. Запись начинается автоматически для всех пользователей, когда они входят в систему.

Теперь можно извлечь и удалить образ установочного диска.

Как запустить

Есть два способа запустить программу Mipko для просмотра собранной информации:

Комбинация горячих клавиш

Используйте уникальную комбинацию клавиш, чтобы запустить Mipko. Комбинация по умолчанию: ⌥ ⇧ ⌘ R (Option, Shift, Command и R). Одновременно нажмите эти клавиши и программа откроется. Это произойдёт только, если модуль мониторинга установлен и запущен.

Сочетание горячих клавиш можно изменить, отключить для пользователей, не являющихся администратором или полностью отключить с помощью «Настроек записи». При отключенной комбинации горячих клавиш программу надо будет запускать вручную.

Запуск вручную

Программу Mipko можно запустить непосредственно с образа установочного диска, личной папки или USB флешки. Скачайте программу как описано в разделе «Установка» и запустите программу с образа диска или перетащите программу в свою личную папку. Программу можно будет запустить оттуда.

Тип событий

Левая панель окна Mipko показывать список учётных записей пользователей и различные разделы для каждого типа записанных событий.

Имя пользователя

В этом разделе показываются все события, записанные для этого пользователя. Нажмите на значок «Шестерёнка» рядом с именем пользователя, чтобы показать опцию «Записывать события для этого пользователя». Отключите эту опцию, чтобы не записывать события этого пользователя.

Набранный текст

В этом разделе отображается набранный текст и текст, скопированный в буфер обмена. Нажмите на значок «Шестерёнка», чтобы показать настройки, которые отключают запись скопированного текста.

Посещённые сайты

В этом разделе размещаются адреса и заголовки веб-страниц, открытых с помощью Apple Safari, Google Chrome и Mozilla Firefox.

Снимки экрана

Этот раздел содержит все сохранённые снимки экрана. Нажмите значок «Шестерёнка», чтобы настроить создание снимков экрана. Снимки окон могут создаваться автоматически при открытии веб страниц в поддерживаемых веб-браузерах или при переключении между окнами. Снимок всего экрана может производится периодически через заданные промежутки времени. Формат снимков экрана можно изменить с помощью меню «Мониторинг» > «Настройки…», вкладка «Снимки экрана».

Примечание: Снимки экрана могут занимать много места на диске. Слишком частое создание снимков экрана может заполнить жёсткий диск или замедлить работу Мака. Задайте достаточно продолжительный интервал создания снимков экрана. Включайте снимки посещённых страниц и открытых окон только, если это необходимо. Удаляйте ненужные снимки экрана при просмотре отчётов или настройте автоматическую «Очистку записей».

Программы

В этом разделе можно найти события открытия и закрытия программ, а также системные события. Системные события включают вход в систему, выключение. блокировку экрана и запуск заставки. Нажмите на значок «Шестерёнка», чтобы отключить запись отдельных типов событий.

Закладки

В этом разделе появляются сделанные Вами закладки. Можно отметить закладкой любое событие для быстрого доступа к нему в дальнейшем или для предотвращения удаления во время автоматической Очистки записей. Используйте меню «События» > «Закладка» или контекстное меню, чтобы отметить события. Также можно щёлкнуть на контурный значок закладки в заголовке соответствующего события.

Настройки записи

Для изменения настроек записи запустите Mipko и выберите меню«Мониторинг» > «Настройки…». Настройки применяются после закрытия окна «Настройки».

Настройки невидимости

Можно сменить сочетание клавиш по умолчанию для запуска программы Mipko. Щёлкните на кнопке с буквой и введите новое значение. Щёлкните на остальных кнопках чтобы добавить или убрать их из комбинации. Убедитесь, что в комбинации как минимум 4 клавиши, чтобы предотвратить случайный запуск программы.

Задание пароля

Рекомендуется защитить программу Mipko с помощью пароля. Пароль будет запрашиваться каждый раз, когда кто-то будет пытаться открыть программу для просмотра записей.

Включите настройку «Запрашивать пароль».

Введите пароль два раза.

Отключите опцию «Запрашивать пароль» если защита паролем больше не нужна, или если Вы хотите сменить пароль.

Доставка почты

В программе Mipko можно настроить отправку периодических электронных писем с отчетами и, при желании, снимками экрана:

Откройте «Настройки», вкладку «Доставка».

Включите опцию «Автоматически отправлять записи почтой».

Введите свой адрес электронной почты и пароль к нему.

Письма будут отправляться на этот адрес через Ваш аккаунт электронной почты.

Настройки сервера электронной почты заполняются автоматически для популярных почтовых служб. Для остальных почтовых служб обратитесь к их инструкциям по настройке отправки почты.

Имя пользователя и пароль: данные для доступа к Вашему почтовому ящику или серверу исходящей почты (SMTP).

Mipko автоматически использует безопасное TLS соединение при наличии его поддержки сервером. Большие письма автоматически разбиваются на несколько частей в зависимости от ограничений сервера.

Настройки доставки почты

Настройки программ

Можно задать программы, для которых Mipko будет записывать данные.

Все программы

Настройка по умолчанию. Mipko будет записывать события для всех программ.

Все программы кроме этих

Mipko не будет записывать события в программах из указанного списка. Перетащите программы в список из Finder или нажмите кнопку « + » чтобы добавить программы в список.

Только эти программы

Mipko будет записывать события только в программах из указанного списка. Системные события не относящиеся к конкретным программам также будут записаны. Перетащите программы в список из Finder или нажмите кнопку « + » чтобы добавить программы в список.

Очистка записей

Снимки экрана могут начать занимать много дискового пространства со временем. Mipko периодически удаляет события старше 90 дней и старые снимки экрана, при превышении предела в 5 ГБ. Очистка производится каждые 12 часов. Можно изменить эти настройки или отключить автоматическую очистку.

Отмечайте важные записи Закладкой, чтобы предотвратить их автоматическое удаление.

Дополнительные настройки

Запуск горячими клавишами только для Администраторов

Включите эту настройку, чтобы Сочетание горячих клавиш срабатывало только для Администраторов системы. Это предотвратит случайный запуск программы Mipko другими пользователями.

Автоматическая проверка обновлений

Программа Mipko периодически проверяет наличие обновлений, когда Вы просматриваете отчёты. При выходе новой версии программы, Вы увидите список изменений и сможете установить обновление. Mipko не устанавливает обновления автоматически.

Как просматривать события

Чтобы просмотреть события, произошедшие на Вашем Маке «Запустите программу Mipko».

В левой части окна показывается Список пользователей и разделов. В списке перечислены все пользователи Мака. После установки модуля мониторинга, пользователь должен зайти в систему хотя бы раз, чтобы данные начали записываться.

Щёлкните на имя пользователя, чтобы отобразить все события, которые происходили на компьютере, пока этот пользователь был в системе.

Щёлкните на раздел, чтобы отобразить только соответствующий тип событий для этого пользователя.

В правой части окна выводится «Поток Событий», отсортированный по дате. При открытии программы автоматически выводятся события, на просмотре которых вы остановились в прошлый раз. Используйте прокрутку, чтобы увидеть другие события и снимки экрана.

Используйте щелчок правой кнопкой (или щелчок с нажатием клавиши Control), чтобы открыть контекстное меню. Используйте пункты меню «Правка», «События» или контекстного меню, чтобы открывать веб ссылки, копировать текст, делать закладки или удалять события.

Быстрый просмотр

Щёлкните на эскизе снимка экрана или нажмите клавишу Пробел, чтобы открыть Быстрый Просмотр снимка экрана. Перетащите изображения из области просмотра, чтобы сохранить их в файл. Перетащите изображение в Корзину в Dock, чтобы удалить файл снимка экрана.

Для перехода между событиями и снимками экрана используйте стрелки на клавиатуре. Для открытия быстрого просмотра в полноэкранном режиме нажмите клавишу F. Для просмотра изображения без масштабирования удерживайте клавишу «Option».

Фильтр по дате

Обычно отображаются события произошедшие за Последние 7 дней. Щёлкните на выпадающем списке в панели инструментов, чтобы показать меню фильтра по дате. Используйте готовый интервал, например, «Последние сутки», «Последние 7 дней» или «Последние 30» дней. Либо выберите дату вручную. Для выбора диапазона дат, используйте перетаскивание.

Выберите пункт «С последнего запуска», чтобы показать события произошедшие со времени последнего просмотра записей в программе Mipko.

Выберите пункт «Всё время», чтобы отключить фильтр и показать все события.

Поиск

Используйте окно поиска в панели инструментов, чтобы найти определённые событиях. Выберите категорию поиска, например, набранный текст, название программы или документа, и введите текст для поиска соответствующих событий.

Советы и маленькие хитрости

Как показать снимки экрана для нескольких событий

Выберите несколько событий или нажмите клавиши Command и A, чтобы выбрать все.

Нажмите клавишу Пробел, чтобы показать окно Быстрого Просмотра.

Перетащите снимок экрана из окна программы на Рабочий Стол или другую папку, чтобы его скопировать. Перетащите в почтовую программу, чтобы создать новое письмо со снимком экрана. Перетащите в программу Просмотр, чтобы распечатать. Перетащите в Корзину, чтобы удалить.

Как временно отключить запись

Запустите программу Mipko. Используйте значки Запись/Пауза в списке пользователей, чтобы отключить запись событий для конкретного пользователя. Если включено отображение значка Mipko в строке меню, используйте меню значка.

Как удалить события и снимки экрана

Выберите события в Потоке Событий и используйте меню «Правка» > «Удалить» или нажмите клавиши Command и Delete. Для удаления всех событий используйте меню «Файл» > «Стереть записи».

Как удалить

Для удаления программы Mipko и модуля мониторинга запустите программу Mipko». Затем выберите меню «Мониторинг» > «Удалить…». Появится окно подтверждения.

Если хотите стереть всю сохраненную программой информацию, включите опцию «Удалить записи и снимки экрана». Это действие нельзя отменить.

События на Вашем Маке больше не будут записываться. Если при удалении программы Вы не стали удалять записи, то их можно просмотреть позже переустановив программу Mipko.

Поддержка

Обратитесь в службу поддержки:

Либо используйте меню «Справка» > «Поддержка».

О программе

Использование программного обеспечения Mipko ограничено рамками лицензионного соглашения, входящего в состав продукта («Лицензионный договор (соглашение) Пользователя»). Используйте меню «Mipko» > «О программе» и щёлкните кнопку «Лицензионное соглашение», чтобы в ним ознакомится.

Пожалуйста, используйте программу ответственно. Посоветуйтесь с юристом по вопросу легальности использования программ слежения за компьютером в Вашем конкретном случае.

Шпион Mipko Personal Monitor

Как обнаружить и удалить кейлоггер Mipko Personal Monitor с помощью антишпиона Mask S.W.B

Мы решили написать эту пошаговую инструкцию обнаружения и удаления шпиона MIPKO Personal Monitor только потому, что у достаточно большого количества людей, судя по статистике поисковых запросов, есть в этом потребность. И мы хотим подсказать этим людям, как обезопасить свои данные от шпионской программы MIPKO.

Итак, запускаем программу Mask S.W.B – исполняемый файл с именем Protection.exe. Искать нужно MIPKO с помощью монитора процессов операционной системы. Жмем на кнопку «Процессы системы»

Mask S.W.B открыть процессы системы

В окне процессов системы вы можете увидеть все запущенные процессы, кроме скрытых , а так как MIPKO себя скрывает, мы будем его искать через монитор скрытых процессов, который можно открыть, если нажать в верхнем углу нового экрана на кнопку «Скрытые процессы».

Открыть окно скрытые процессы Mask S.W.B

Если просмотреть все процессы, то можно увидеть выделенные красным программы, которые себя скрывают.

Выделенная красным программа MPK.exe и есть шпион MIPKO, которая скрытно ведет наблюдение за пользователем.

Скрытый процесс MPK.exe от шпиона MIPKO

Для удаления программы MIPKO нужно навести курсор на строку с программой и нажать правую клавишу мыши. В открывшемся окне выберите пункт «Открыть папку с приложением».

В открывшемся окне запустите деинсталляцию программы и шпион будет удален.

Удалить шпион MIPKO

Если вы не хотите удалять программу, а просто одурачить того, кто ее вам установил, заходите в платформу, нажав на квадрат с названием программы, и работайте со всеми своими приложениями. MIPKO ничего не увидит и не передаст своему хозяину.

Обнаружение, удаление и защита от обновленного шпиона Mipko Personal Monitor

Мы уже писали об этой шпионской программе. Однако в мире информационных технологий все быстро меняется. Особенно это актуально в области информационной безопасности, поскольку постоянно появляются новые угрозы, а старые становятся все более сложными для поиска и удаления существующими инструментами

Наши тесты новой версии Mipko Personal Monitor показали, что эта программа тоже развивается и научилась себя хорошо защищать. Если предыдущие версии можно было легко обнаружить и удалить с помощью ее деинсталлятора, или просто завершить процесс и удалить папку со всеми файлами шпионской программы, то с новыми версиями шпиона эти способы не работают. При попытке удаления файлов срабатывает блокировка. У шпионской программы появились дублирующие скрытые процессы, которые очень сложно обнаружить.

Процессы Mipko Personal Monitor

Если раньше можно было остановить процесс и удалить шпиона, то в новой версии невозможно завершить эти процессы, так как они постоянно запускаются вновь. Значит, в системе есть другие модули, контролирующий работу основных процессов программы. Переходим в окно сервисов, нажимая на кнопку “Службы системы” в главном окне. Мы видим новую службу с именем сервиса Local Synchronization Host и исполняемый файл lsynchost.exe. Путь нахождения файла службы такой же, как и у Mipko Personal Monitor. Добавляем их в нашу Базу угроз. Других подозрительных процессов в системе не выявлено. Поскольку обнаруженная служба находится в состоянии «остановлена», а в рабочих процессах её нет, то она не работает. Значит существуют другие методы возобновления работы шпионской программы.

Служба Mipko Personal Monitor

Процесс Mipko Personal Monitor

Антивирусы, которыми мы проверяли файлы Mipko Personal Monitor, угроз не обнаружили.

Поясним, как работает Mipko Personal Monitor. Программа создаёт ложную, нерабочую службу, которая не имеет своих окон и определённых признаков для обнаружения в мониторах скрытых процессов. Она запускается вместе с операционной системой и создаёт своего двойника. Если останавливается один процесс, другой его сразу перезапускает. Сама программа не прописывается в автозагрузке и в других местах, откуда обычно запускаются приложения и производится поиск антишпионскими программами и специалистами. Ее запускает ложная служба, которая постоянно контролирует ее работу в системе. Как только программа перестаёт работать, ложный сервис ее запускает снова. Сама шпионская программа запускает остальные процессы, и в случае их остановки никак не реагирует. Но как только останавливают программу, служба запускает ее. Остановить программу слежения, не обнаружив ложной службы, просто невозможно, а обнаружить мы её смогли только через защищённую среду программы COVERT.

Поскольку шпионскую программу запускает и контролирует ложная служба, значит нам нужно не допустить запуск этой службы. Отрываем окно «Службы системы» и через контекстное меню удаляем ложную службу Mipko Personal Monitor.

Удаление службы Mipko Personal Monitor

После удаления службы, перегружаем компьютер и полностью удаляем содержимое папки Mipko Personal Monitor вместе с самой папкой. Шпион не будет себя защищать и будет удалён.

Для маскировки своих действий от Mipko Personal Monitor нужно зайти в платформу защиты COVERT и работать как обычно. После выхода из платформы проверяем отчёты шпионской программы и видим, что, как и в прежних версиях, она не может получить никаких данных о действиях, произведённых пользователем в защищённой среде.

Шпион Mipko Personal Monitor (NEW)

Обнаружение, удаление и защита от обновленного шпиона Mipko Personal Monitor.

В своих предыдущих статьях мы уже описывали методы обнаружения и маскировки от этого шпиона. Но в компьютерном мире ничего не стоит на месте, при повторном изучении новых версий выяснилось, что шпион Mipko начал себя защищать. Если предыдущие версии можно было обнаружить и спокойно удалить, через его деинсталлятор или просто завершить процесс и удалить всю папку, то с новыми версиями шпиона так не выйдет, при удалении файлов срабатывает блокировка. У шпиона появились дублирующие скрытые процессы, подставные службы с невероятно скрытыми действиями, которые очень сложно отследить или обнаружить. Но не для антишпиона — маскировщика Mask S.W.B. Сейчас я вам подробно расскажу и наглядно продемонстрирую, как обнаружить усовершенствованную слежку и как от неё избавиться. В главном окне программы маскировки, нажимаем кнопку “Процессы системы”, далее выбираем кнопку “Скрытые процессы” и в мониторе обнаруживаем выделенные красным цветом скрытые процессы от шпиона Mipko. Его стандартный процесс MPK.exe, и мы видим, что шпион обзавёлся другими скрывающими себя процессами inspect.exe и MpkL64.exe для 64 битных систем. (Используя контекстное меню, добавляем их все в “Базу угроз”).

Скрытые процессы MPK.exe, inspect.exe и MpkL64.exe от шпиона Mipko

Если раньше можно было остановить процесс и удалить шпиона, то в новой версии невозможно завершить эти процессы, так как они постоянно запускаются вновь. Значит, в системе есть, кто-то ещё, контролирующий работу основных процессов слежения. Переходим в окно сервисов, нажимая на кнопку в главном окне “Службы системы” и видим новую появившуюся службу от изучаемого шпиона с именем сервиса Local Synchronization Host и исполняемым файлом lsynchost.exe (добавляем имя файла в “Базу угроз”) путь нахождения файла службы такой же, как и у шпиона Mipko. Других подозрительных процессов в системе выявлено не было, а эта служба в состоянии остановлена и в рабочих процессах её нет, то есть она, по сути не работает. Тогда кто?

Служба lsynchost.exe от шпиона Mipko

Внутри защищённой платформы программы Mask S.W.B, нужно дополнительно просматривать мониторы приложения, в которых мы будем видеть все процессы, службы, в том числе и те, которые пытаются себя скрывать, создавая сервис, не имеющий приложения и окон. Открываем окно процессы системы внутри платформы защиты и видим уже известные обнаруженные нами ранее процессы от шпиона Mipko выделенные красным цветом и самое главное нашлось недостающее звено, процесс службы шпиона lsynchost.exe который был показан, как остановленный и нерабочий, работает даже в двойном экземпляре. Нерабочая служба это обман от разработчиков программы слежки, такого мы ещё не встречали, это сделано не для простых пользователей, а именно для специалистов которые должны искать и удалять эту программу, чтобы ввести их в заблуждение. А так как этот процесс от якобы не рабочей службы, невозможно обнаружить даже специальными приложениями, то программа шпион становится практически не удаляемая.

Процессы от шпиона Mipko

Проверяли реакцию антивирусов на исследуемого шпиона, отрицательная, угроз не обнаружено.

Аваст угроз не обнаружено

Теперь немного о том, как работает эта защита, шпион создаёт ложную нерабочую службу, которая не имеет своих окон и определённых признаков для обнаружения в мониторах скрытых процессов, запускаясь вместе с системой, создаёт своего двойника для контроля друг-друга, если останавливается один процесс, другой его сразу запускает. Сам шпион не прописывается в автозагрузке и в других местах, откуда обычно запускаются приложения и производятся поиск антишпионскими программами и компьютерными спецами. Его запускает ложная служба и постоянно контролирует его работу в системе, как только он перестаёт работать, ложный сервис его сразу запускает снова. А сам шпион запускает остальные процессы и в случае их остановки никто не реагирует, но как только останавливают его, служба запускает шпиона, а шпион всех остальных. Остановить слежку не обнаружив ложной службы, просто не возможно, а обнаружить мы её смогли только через защищённую среду программы Mask S.W.B.

Есть два способа удалить с вашего компьютера обновленную шпионскую программу слежки Mipko Personal Monitor, это без перезагрузки и с перезагрузкой компьютера. Расскажем и покажем более легкий для понимания простых пользователей, вариант второй с перезагрузкой системы.

Шпиона запускает и контролирует ложная служба, а шпион контролирует после своего запуска её. Значит, нам нужно не допустить запуск этого сервиса и тогда не запуститься сам шпион. Отрываем окно службы системы и через контекстное меню удаляем ложную службу шпиона Mipko.

Удалить службу от шпиона Mipko

После удаления службы перезапускаем компьютер и полностью удаляем содержимое папки шпиона Mipko в месте с самой папкой. Шпион не сможет себя защищать и будет удалён.

Читайте также: