Статья Как удалить вирус удаленного доступа.

  • 311
  • 184
Контакты для связи отсутствуют.
Здрасте... Сегодня мы разберем, как удалить вирус удаленного доступа. А именно njRat, самый обычный ратник. Это начальный уровень так скажем, по поиску, и его уничтожения.
Нам понадобится CCleaner и Process Hacker 2.

Лазая по своему пк, вы замечаете что у вас появился половой орган вместо курсора
DVmkYwU.png

Это уже означает, что за вашим пк кто то сидит.
Первым же делом, отключаемся нахуй от интернета
1643786859255.png

___________________________________________________________________

Открываем ССклеанер, и замечаем в автозагрузке подозрительную хуйню
7onLUhM.png

- Разный символы, и все такое...
Стоит осторожится.

Находим процесс в диспетчере задач, и наблюдаем тот же самый процесс что и в автозагрузке..
1643787085481.png


В параметре папок, включаем показ скрытых файлов и папок.
d03y34O.png


Т.к вред файл находился на раб.столе. То он и будет там, в скрытом режиме.
6DVE4LB.png


Заходим в Process Hacker 2, находим наш процесс.
NEe5ndf.png

Заходим в раздел параметры. И переходим во вкладку Handles (Поручни)
CDSVJ23.png


И везде где находится название данного файла, выделяем их
HjqHc0Y.png

Далее правой кнопкой мышки, close.
75soMQV.png


Теперь нужно удалить все ключи. Так-же выделяем, и закрываем
1643787654463.png

Если мы найдем handle который отвечает за запуск ратника, не закрывайте его. А заморозьте.
CMq5wrP.png



Открываем папку с автозагрузкой. И через Unlocker сносим тот вред файл
3PXJKR8.png
CpXA1d5.png

Далее удаляем с реестра те самые файлы.
Xm45W8g.png


Далее нужно удалить временный файл с appdata. Можно найти его как через process hacker так и диспетчер задач и удаляем.
iQSEGpp.png
Hx3HW9N.png



Теперь просто завершаем процесс. И все. Ратника как и не бывало...
 
  • 397
  • 1
  • 124
Если у чела который подкинул ратку есть мозг то как минимум процесс будет замаскирован под процесс винды
 
  • 175
  • 82
Контакты для связи отсутствуют.
Ну и как мне теперь ратники пихать...?(
 
Сверху Снизу