Начинающий
- Статус
- Оффлайн
- Регистрация
- 17 Май 2016
- Сообщения
- 53
- Реакции
- 25
Сразу говорю, что нигде ничего не читал, тема ни от куда не спащена и я не знаю есть ли на форуме подобные темы. В моем случае ратник njRAT. Приятного чтения.
1. Проверим систему на наличие RAT:
а)
Первое, что нужно сделать это зайти в msconfig и чекнуть есть ли там подозрительные элементы. На моем скрине они есть, и я их подчеркнул.
Если такие элементы с рандомным названием есть, то ваша система заражена.
б)
Далее заходим в диспетчер задач и ищем подозрительные процессы. В моем случае этот процесс называется так, будто ничем не отличается от других, однако, это ратник. Нужно проверить расположение каждого файла и если это системный файл, то посмотреть что он делает и для чего он.
В моем случае файл называется deadsec.exe. Повторю, файл может называться как угодно.
2. Перейдем к удалению:
Если мы попытаемся завершить процесс deadsec.exe, то работа пк нарушится и будет блускрин. Этот файл просто нужно удалить.
Чтобы его удалить нам просто нужно зайти в безопасный режим и удалить его там, тк элементы автозагрузки там не загружаются, соответственно мы сможем его удалить.
Если будут такие люди, которые не знают как зайти в безопасный режим, я допишу в теме как зайти в безопасный режим на w7 и 10.
Ну а на этом все. :)
1. Проверим систему на наличие RAT:
а)
Первое, что нужно сделать это зайти в msconfig и чекнуть есть ли там подозрительные элементы. На моем скрине они есть, и я их подчеркнул.
Если такие элементы с рандомным названием есть, то ваша система заражена.
б)
Далее заходим в диспетчер задач и ищем подозрительные процессы. В моем случае этот процесс называется так, будто ничем не отличается от других, однако, это ратник. Нужно проверить расположение каждого файла и если это системный файл, то посмотреть что он делает и для чего он.
В моем случае файл называется deadsec.exe. Повторю, файл может называться как угодно.
2. Перейдем к удалению:
Если мы попытаемся завершить процесс deadsec.exe, то работа пк нарушится и будет блускрин. Этот файл просто нужно удалить.
Чтобы его удалить нам просто нужно зайти в безопасный режим и удалить его там, тк элементы автозагрузки там не загружаются, соответственно мы сможем его удалить.
Если будут такие люди, которые не знают как зайти в безопасный режим, я допишу в теме как зайти в безопасный режим на w7 и 10.
Ну а на этом все. :)
Последнее редактирование:
