• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как удалить rat ник с компа?

BH Corp

BH Corp

New member
17.11.2020
3
0
BIT
0
Друзья, помогите мне с удалением ратника с компа.
ратник зашифрован - Ни антивирус, ни AVZ не помогает
ОС переустанавливать не хочется а удалить не получается.
Darkcomet скорее всего.
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
Pernat1y

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
MalwareBytes, HitmanPro, встроенным Windows Defender?
Ещё у них своя тулза была для удаления, если это действительно DC -
Ссылка скрыта от гостей
 
За 0 Против
BH Corp

BH Corp

New member
17.11.2020
3
0
BIT
0
Pernat1y сказал(а):
MalwareBytes, HitmanPro, встроенным Windows Defender?
Ещё у них своя тулза была для удаления, если это действительно DC -
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
если созданный файл назвали, не названием по умолчанию, то тулза не находит
 
За 0 Против
Strife

Strife

Green Team
18.09.2019
107
327
BIT
2
Найти подозрительный процесс через диспетчер задач
открыть расположение файла
завершить процесс
удалить файл
если не получится, тогда запомнить расположение файла и удалить через безопасный режим
(после этого почистить планировщик заданий лишним не будет)
 
За 0 Против
Pernat1y

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
yamakasy сказал(а):
Посмотри это:
, мб поможет или натолкнёт на мысли
Нажмите, чтобы раскрыть...
Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".
 
За 2 Против
C

Cray-Z

New member
14.10.2019
3
0
BIT
0
Ссылка скрыта от гостей
от админа запускай и выпиливай все что сверкает как елка:)
 
За 0 Против
S

sergvolk

Green Team
20.10.2016
82
2
BIT
0
А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.
 
Последнее редактирование:
За 0 Против
T

to_0day

sergvolk сказал(а):
А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.
Нажмите, чтобы раскрыть...
Rat вирус обычно фиксируется в таких местах как: Диспетчер задач, Автозагрузка, Локальные папки как Temp, Program Files (x86) и обычный Program Files, самый распространенный вариант что я встречал я это копирование в AppData. Так же еще некоторые builder'ы (если конечно не все) создают Rat, что хорошенько так напрягает Память и ЦП (Общее использование процессора на всех ядрах). Примером таким является NjRat, который создает вирус с достаточной нагрузкой на систему.
 
За 0 Против
A

atum

Green Team
06.02.2019
13
19
BIT
0
Pernat1y сказал(а):
Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".
Нажмите, чтобы раскрыть...
А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.
 
За 0 Против
Pernat1y

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
atum сказал(а):
А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.
Нажмите, чтобы раскрыть...
Запусти, для сравнения, Autoruns от SysInternals, и ответ на вопрос найдёт тебя сам.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ