-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
BH Corp
New member
- 17.11.2020
- 3
- 0
BH Corp
New member
- 17.11.2020
- 3
- 0
Strife
Green Team
- 18.09.2019
- 107
- 327
Найти подозрительный процесс через диспетчер задач
открыть расположение файла
завершить процесс
удалить файл
если не получится, тогда запомнить расположение файла и удалить через безопасный режим
(после этого почистить планировщик заданий лишним не будет)
открыть расположение файла
завершить процесс
удалить файл
если не получится, тогда запомнить расположение файла и удалить через безопасный режим
(после этого почистить планировщик заданий лишним не будет)
Pernat1y
Well-known member
- 05.04.2018
- 1 443
- 135
Рекомендую завязывать смотреть ютуберов, которые используют CCleaner вместо утилит Руссиновича, ставят "хакирские" сборки винды и ржут над словом "пиписька".
Rat вирус обычно фиксируется в таких местах как: Диспетчер задач, Автозагрузка, Локальные папки как Temp, Program Files (x86) и обычный Program Files, самый распространенный вариант что я встречал я это копирование в AppData. Так же еще некоторые builder'ы (если конечно не все) создают Rat, что хорошенько так напрягает Память и ЦП (Общее использование процессора на всех ядрах). Примером таким является NjRat, который создает вирус с достаточной нагрузкой на систему.
А чем плох ССleaner?
Нормальная тема!
Большинство малвари любят создавать события в планировщике задач.
С помощью CCleaner это легко палится и фиксится.
Pernat1y
Well-known member
- 05.04.2018
- 1 443
- 135
Запусти, для сравнения, Autoruns от SysInternals, и ответ на вопрос найдёт тебя сам.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!