Как удалить rat ник с компа?

[BH Corp]

Друзья, помогите мне с удалением ратника с компа.
ратник зашифрован - Ни антивирус, ни AVZ не помогает
ОС переустанавливать не хочется а удалить не получается.
Darkcomet скорее всего.

 

[Pernat1y]

Просканить антивирусом?

 

[BH Corp]

Просканить антивирусом?

и антивирусом и avz пробовал. никак не удаляется. но есть

 

[Pernat1y]

MalwareBytes, HitmanPro, встроенным Windows Defender?
Ещё у них своя тулза была для удаления, если это действительно DC -

Ссылка скрыта от гостей

 

[BH Corp]

MalwareBytes, HitmanPro, встроенным Windows Defender?
Ещё у них своя тулза была для удаления, если это действительно DC -

Ссылка скрыта от гостей

если созданный файл назвали, не названием по умолчанию, то тулза не находит

 

[Strife]

Найти подозрительный процесс через диспетчер задач
открыть расположение файла
завершить процесс
удалить файл
если не получится, тогда запомнить расположение файла и удалить через безопасный режим
(после этого почистить планировщик заданий лишним не будет)

 

[yamakasy]

Посмотри это:

, мб поможет или натолкнёт на мысли

 

[Pernat1y]

Посмотри это:

, мб поможет или натолкнёт на мысли

Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".

 

[Cray-Z]

Ссылка скрыта от гостей

от админа запускай и выпиливай все что сверкает как елка

 

[sergvolk]

А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.

 

[to_0day]

А как определил, что есть ратник? Может его нет и не было? А то сейчас все дружно будут искать, то чего нет.

Rat вирус обычно фиксируется в таких местах как: Диспетчер задач, Автозагрузка, Локальные папки как Temp, Program Files (x86) и обычный Program Files, самый распространенный вариант что я встречал я это копирование в AppData. Так же еще некоторые builder'ы (если конечно не все) создают Rat, что хорошенько так напрягает Память и ЦП (Общее использование процессора на всех ядрах). Примером таким является NjRat, который создает вирус с достаточной нагрузкой на систему.

 

[atum]

Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".

А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.

 

[Pernat1y]

А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.

Запусти, для сравнения, Autoruns от SysInternals, и ответ на вопрос найдёт тебя сам.