Toggle sidebar

Как удалить rat ник с компа?

BH Corp

BH Corp

Newbie
17.11.2020
3
0
Друзья, помогите мне с удалением ратника с компа.
ратник зашифрован - Ни антивирус, ни AVZ не помогает
ОС переустанавливать не хочется а удалить не получается.
Darkcomet скорее всего.
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
Просканить антивирусом?
 
За 0 Против
За 0 Против
MalwareBytes, HitmanPro, встроенным Windows Defender?
Ещё у них своя тулза была для удаления, если это действительно DC - Download DarkComet RAT Remover 2.0.0.0
 
За 0 Против
За 0 Против
Найти подозрительный процесс через диспетчер задач
открыть расположение файла
завершить процесс
удалить файл
если не получится, тогда запомнить расположение файла и удалить через безопасный режим
(после этого почистить планировщик заданий лишним не будет)
 
За 0 Против
Посмотри это:
, мб поможет или натолкнёт на мысли
 
За 0 Против
yamakasy сказал(а):
Посмотри это:
, мб поможет или натолкнёт на мысли
Нажмите, чтобы раскрыть...
Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".
 
За 2 Против
Autoruns от админа запускай и выпиливай все что сверкает как елка:)
 
За 0 Против
А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.
 
Последнее редактирование:
За 0 Против
sergvolk сказал(а):
А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.
Нажмите, чтобы раскрыть...
Rat вирус обычно фиксируется в таких местах как: Диспетчер задач, Автозагрузка, Локальные папки как Temp, Program Files (x86) и обычный Program Files, самый распространенный вариант что я встречал я это копирование в AppData. Так же еще некоторые builder'ы (если конечно не все) создают Rat, что хорошенько так напрягает Память и ЦП (Общее использование процессора на всех ядрах). Примером таким является NjRat, который создает вирус с достаточной нагрузкой на систему.
 
За 0 Против
Pernat1y сказал(а):
Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".
Нажмите, чтобы раскрыть...
А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.
 
За 0 Против
atum сказал(а):
А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.
Нажмите, чтобы раскрыть...
Запусти, для сравнения, Autoruns от SysInternals, и ответ на вопрос найдёт тебя сам.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
  • Статья Статья
Статья Атаки на Intel ME и AMD PSP
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
xzotique
xzotique
samhainhf
  • Статья Статья
Статья Threat Hunting на шифровальщиков до того, как они зашифруют всё: Поведенческие индикаторы
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
xzotique
  • Статья Статья
Статья BIOS\UEFI. Что к чему?
Ответы
2
Просмотры
3 тыс.
Hardware Hacking / Аппаратный хакинг
xzotique
xzotique
xzotique
  • Статья Статья
Статья Защита КИИ: Плейбуки реагирования на инциденты в АСУ ТП
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад