• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как удалить rat ник с компа?

BH Corp

New member
17.11.2020
3
0
BIT
0
Друзья, помогите мне с удалением ратника с компа.
ратник зашифрован - Ни антивирус, ни AVZ не помогает
ОС переустанавливать не хочется а удалить не получается.
Darkcomet скорее всего.
 
Последнее редактирование:

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
MalwareBytes, HitmanPro, встроенным Windows Defender?
Ещё у них своя тулза была для удаления, если это действительно DC -
 

BH Corp

New member
17.11.2020
3
0
BIT
0
MalwareBytes, HitmanPro, встроенным Windows Defender?
Ещё у них своя тулза была для удаления, если это действительно DC -
если созданный файл назвали, не названием по умолчанию, то тулза не находит
 

Strife

Green Team
18.09.2019
107
326
BIT
1
Найти подозрительный процесс через диспетчер задач
открыть расположение файла
завершить процесс
удалить файл
если не получится, тогда запомнить расположение файла и удалить через безопасный режим
(после этого почистить планировщик заданий лишним не будет)
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Посмотри это:
, мб поможет или натолкнёт на мысли
Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".
 

Cray-Z

New member
14.10.2019
3
0
BIT
0
от админа запускай и выпиливай все что сверкает как елка:)
 

sergvolk

Green Team
20.10.2016
82
2
BIT
0
А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.
 
Последнее редактирование:
T

to_0day

А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.
Rat вирус обычно фиксируется в таких местах как: Диспетчер задач, Автозагрузка, Локальные папки как Temp, Program Files (x86) и обычный Program Files, самый распространенный вариант что я встречал я это копирование в AppData. Так же еще некоторые builder'ы (если конечно не все) создают Rat, что хорошенько так напрягает Память и ЦП (Общее использование процессора на всех ядрах). Примером таким является NjRat, который создает вирус с достаточной нагрузкой на систему.
 

atum

Green Team
06.02.2019
13
18
BIT
0
Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".
А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.
Запусти, для сравнения, Autoruns от SysInternals, и ответ на вопрос найдёт тебя сам.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!