Помогите счистить ратник.

Oxygenn · 9 Июн 2021

Ребят может кинул не в ту тему,но пожалуйста помогите счистить рат с компа. Какие то школотроны решили поугарать и кинули ратник а я повелся))
помогите!

Debounce · 9 Июн 2021

Самый правильный вариант снести винду к херам и поставь новую на чистую.

Oxygenn · 9 Июн 2021

Debounce написал(а):
Самый правильный вариант снести винду к херам и поставь новую на чистую.

У меня лежит много важных файлов,да и такой херней я не занимался,дада я никогда не переустанавливал винду.
Есть способы без этого??

SQL · 9 Июн 2021

Безопасный режим -> Malwarebytes -> Doctor Web C

Oxygenn · 9 Июн 2021

SQL написал(а):
Безопасный режим -> Malwarebytes -> Doctor Web C

Благодарю...

Debounce · 9 Июн 2021

Oxygenn написал(а):
У меня лежит много важных файлов

Тогда нечего было запускать всякую дрянь на реальной машине, для этого существует вм.
Можно отключить интернет, сохранить все нужные файлы (никаких .exe и .dll туда не клади), и переставляй, на новом потом достанешь.
Все эти очистки не могут дать 100% гарантию того что ничего не осталось, абсолютно неизвестно как малварь закрепилась, поставила ли дропперы и т.д.

Oxygenn · 9 Июн 2021

Debounce написал(а):
Тогда нечего было запускать всякую дрянь на реальной машине, для этого существует вм.
Можно отключить интернет, сохранить все нужные файлы (никаких .exe и .dll туда не клади), и переставляй, на новом потом достанешь.

Ладно...

SQL написал(а):
Безопасный режим -> Malwarebytes -> Doctor Web C

пароль · 9 Июн 2021

Oxygenn написал(а):
Ребят может кинул не в ту тему,но пожалуйста помогите счистить рат с компа. Какие то школотроны решили поугарать и кинули ратник а я повелся))
помогите!

Eset internet security , Malwarebytes , Hitman pro , Kaspersky (noad)
ну и

(noad)

Oxygenn · 9 Июн 2021

пароль написал(а):
Eset internet security , Malwarebytes , Hitman pro , Kaspersky (noad)
ну и

(noad)

Спасибо посмотрю обязательно
но ратник страшная херь...

пароль · 9 Июн 2021

Oxygenn написал(а):
Спасибо посмотрю обязательно
но ратник страшная херь...

Согласен..

Marginalized · 9 Июн 2021

Oxygenn написал(а):
У меня лежит много важных файлов,да и такой херней я не занимался,дада я никогда не переустанавливал винду.
Есть способы без этого??

Зайди в безопасный режим, скачай AutoRuns, посмотри, что у тебя в автозагрузке, убери все, что не нужно, все ;) (В большинстве случаев этого хватит).
P.s. Подозрительные файлы подсвечиваются вот так, cм. на скрине.

Oxygenn · 9 Июн 2021

0x3730 написал(а):
Зайди в безопасный режим, скачай AutoRuns, посмотри, что у тебя в автозагрузке, убери все, что не нужно, все ;) (В большинстве случаев этого хватит).
P.s. Подозрительные файлы подсвечиваются вот так, cм. на скрине.

Спасибо щас попробую,если что отпишу...

mrAsh4r · 9 Июн 2021

Process Hacker + Autoruns
Ключевая папка %appdata% (в том числе и %temp%)
И как писали выше: безопасный режим + проверка антивирусом.

Valgur · 9 Июн 2021

Oxygenn написал(а):
У меня лежит много важных файлов,да и такой херней я не занимался,дада я никогда не переустанавливал винду.
Есть способы без этого??

нихуя они для тебя не важные, если у тебя нет их бекапа

drgeef · 9 Июн 2021

Oxygenn написал(а):
Ребят может кинул не в ту тему,но пожалуйста помогите счистить рат с компа. Какие то школотроны решили поугарать и кинули ратник а я повелся))
помогите!

если подозрительного процесса нет ни в ProcessHacker ни в TaskManager, то скорее всего этот ратник с технологией руткит, либо драйвер, посмотри в службы(Services), пройдись ESET'ом, посмотри реестр, автозапуск, файлы в %appdata%, %temp%, ProgramData и другие нач. на Program, включи показ всего в свойствах папок, ну и на крайняк снеси винду сохранив максимально важные файлы, если найдёшь файл вируса перешли его мне, я его разберу, хочу посмотреть

Oxygenn · 9 Июн 2021

drgeef написал(а):
если подозрительного процесса нет ни в ProcessHacker ни в TaskManager, то скорее всего этот ратник с технологией руткит, либо драйвер, посмотри в службы(Services), пройдись ESET'ом, посмотри реестр, автозапуск, файлы в %appdata%, %temp%, ProgramData и другие нач. на Program, включи показ всего в свойствах папок, ну и на крайняк снеси винду сохранив максимально важные файлы, если найдёшь файл вируса перешли его мне, я его разберу, хочу посмотреть

Спасибо за подробное разьяснение,у меня есть файл на котором я подхватил ратник(я его удалил) скинь контакты вк или прочее куда можно будет отослать файл если его найду.

drgeef · 9 Июн 2021

Oxygenn написал(а):
Спасибо за подробное разьяснение,у меня есть файл на котором я подхватил ратник(я его удалил) скинь контакты вк или прочее куда можно будет отослать файл если его найду.

просто в лс скинь

Oxygenn · 9 Июн 2021

drgeef написал(а):
просто в лс скинь

хорошо!

fewiz · 9 Июн 2021

drgeef написал(а):
если подозрительного процесса нет ни в ProcessHacker ни в TaskManager, то скорее всего этот ратник с технологией руткит, либо драйвер, посмотри в службы(Services), пройдись ESET'ом, посмотри реестр, автозапуск, файлы в %appdata%, %temp%, ProgramData и другие нач. на Program, включи показ всего в свойствах папок, ну и на крайняк снеси винду сохранив максимально важные файлы, если найдёшь файл вируса перешли его мне, я его разберу, хочу посмотреть

крякеров малолетних пойдешь выхватывать?

drgeef · 9 Июн 2021

fewiz написал(а):
крякеров малолетних пойдешь выхватывать?

нет, просто интересно