Статья NjRat и его вкус

Начну с небольшой предыстории.
На днях я скачивал VAC ByPass с одного старого, но проверенного сайта. Все шло хорошо, но после некоторых новых "артефактов" на моем ПК я понял, что подхватил вирус NjRat.

Итак NjRat. Что это же это такое.

С понятием разобрались. Идем дальше. Как же его можно подхватить? Очень просто.
!!!ВНИМАНИЕ!!!
приведенная ниже информация может касаться крякеров, которые хотят сходить в мм по легиту с otcV3
Вы качаете какой-нибудь торрент трекер. Игрушку на ПК или фильм. Вирус уже у вас на компьютере. Поздравляю!

Ладно. Начнем. Как же удалить вирус удаленного доступа NjRat?

Скажу сразу, что я не программист и не ламер. Я просто немного знаю об этой теме.


Поехали
1)Отключитесь от интернета. Это нужно для того, что бы злоумышленник не украл у вас логин и пароль от вашего ВК с подписками на порнуху
2)Не паникуйте. Паникой вирус вы не удалите.
3)Если вы крякер, то у вас должна быть такая программа

. Если она у вас есть-поздравляю! Вы на верном пути. Следующее что нам понадобится так это

. Это необходимо. ОБЯЗАТЕЛЬНО! Еще нам нужна программа

. Это последняя. Если у вас чего-то нет, то надо скачать. "Но как? Я же отключил интернет!". На телефон, а потом на пк.
Переходим к удалению.
1)Открываем процессхакер и ищем там приложения со странными названиями или просто последние открытые .
2)Нажимаем ПКМ по нему и потом "Open file location"
3) Нажимаем сначала 1, а потом 2

. Файл может скрыть себя, а так мы его увидим.
4)Открываем CCleaner. Жмем ,Инструменты, а потом Запуск. Если вы там видите ебалу, похожую на инвайт в скит

, значит мы на верном пути.
5)Если в графе "Ключ" вы увидите фразу Statup user, то нажимайте по нему ПКМ и нажимайте "перейти в папку". Если такого нету, то вручную переходите по адресу в этой графе

.
6)В процессхакере нажимаете ПКМ по странному файлу и потом Suspend. Вы заморозил процесс. Вы-маг льда.
7)После того, как вы перешли в директорию файла через CCleaner, нажимаете по "имя файла".exe ПКМ и удаляете через анлокер.
8)Переходите в процессхакер и выделяете замороженный файл, а потом резко жмете сначала del, а потом enter. Может с первого раза не получится.
Если пк выдаст вам синий экран, то все идет нормально. После загрузки заходите в CCleaner и удаляете все инвайты в скит в графе Загрузка (пункт 4).
Поздравляю, вы удалили NjRat.
У меня работал именно этот способ, на счет вас не уверен, но можно попробовать

 

как понять что у меня NjRAT?

 

Брателло я тебе так скажу есть честные торрент файлы на которые даже антивирус не ругается + я на вирус тотале тоже проверял и сам торрент файл и саму установленную игру

 

И у меня в пк нету ничего из того что ты сказал, так же я смотрел overbafer1, undermind не реклама если что

 

как понять что у меня NjRAT?

Ну например вместо привычного тебе курсора у тебя появится писюн

 

Хммм... пахнет, чем то очень знакомым
Овербафером(ноад, noad, no ad)

 

как понять что у меня NjRAT?

ну или винда отзеркалена к хуям будет

 

Начну с небольшой предыстории.
На днях я скачивал VAC ByPass с одного старого, но проверенного сайта. Все шло хорошо, но после некоторых новых "артефактов" на моем ПК я понял, что подхватил вирус NjRat.

Итак NjRat. Что это же это такое.
Посмотреть вложение 10172
С понятием разобрались. Идем дальше. Как же его можно подхватить? Очень просто.
!!!ВНИМАНИЕ!!!
приведенная ниже информация может касаться крякеров, которые хотят сходить в мм по легиту с otcV3
Вы качаете какой-нибудь торрент трекер. Игрушку на ПК или фильм. Вирус уже у вас на компьютере. Поздравляю!

Ладно. Начнем. Как же удалить вирус удаленного доступа NjRat?

Скажу сразу, что я не программист и не ламер. Я просто немного знаю об этой теме.


Поехали
1)Отключитесь от интернета. Это нужно для того, что бы злоумышленник не украл у вас логин и пароль от вашего ВК с подписками на порнуху
2)Не паникуйте. Паникой вирус вы не удалите.
3)Если вы крякер, то у вас должна быть такая программа Посмотреть вложение 10181. Если она у вас есть-поздравляю! Вы на верном пути. Следующее что нам понадобится так это Посмотреть вложение 10182. Это необходимо. ОБЯЗАТЕЛЬНО! Еще нам нужна программа Посмотреть вложение 10183. Это последняя. Если у вас чего-то нет, то надо скачать. "Но как? Я же отключил интернет!". На телефон, а потом на пк.
Переходим к удалению.
1)Открываем процессхакер и ищем там приложения со странными названиями или просто последние открытые .
2)Нажимаем ПКМ по нему и потом "Open file location"
3) Нажимаем сначала 1, а потом 2 Посмотреть вложение 10186. Файл может скрыть себя, а так мы его увидим.
4)Открываем CCleaner. Жмем ,Инструменты, а потом Запуск. Если вы там видите ебалу, похожую на инвайт в скит Посмотреть вложение 10189, значит мы на верном пути.
5)Если в графе "Ключ" вы увидите фразу Statup user, то нажимайте по нему ПКМ и нажимайте "перейти в папку". Если такого нету, то вручную переходите по адресу в этой графе Посмотреть вложение 10193.
6)В процессхакере нажимаете ПКМ по странному файлу и потом Suspend. Вы заморозил процесс. Вы-маг льда.
7)После того, как вы перешли в директорию файла через CCleaner, нажимаете по "имя файла".exe ПКМ и удаляете через анлокер.
8)Переходите в процессхакер и выделяете замороженный файл, а потом резко жмете сначала del, а потом enter. Может с первого раза не получится.
Если пк выдаст вам синий экран, то все идет нормально. После загрузки заходите в CCleaner и удаляете все инвайты в скит в графе Загрузка (пункт 4).
Поздравляю, вы удалили NjRat.
У меня работал именно этот способ, на счет вас не уверен, но можно попробовать

а теперь сделай тему как удалить стиллер, сижу месяц на нём, винду переустанавливать не хочется