Здрасте... Сегодня мы разберем, как удалить вирус удаленного доступа. А именно njRat, самый обычный ратник. Это начальный уровень так скажем, по поиску, и его уничтожения.
Нам понадобится CCleaner и Process Hacker 2.
Лазая по своему пк, вы замечаете что у вас появился половой орган вместо курсора
Это уже означает, что за вашим пк кто то сидит.
Первым же делом, отключаемся нахуй от интернета
___________________________________________________________________
Открываем ССклеанер, и замечаем в автозагрузке подозрительную хуйню
- Разный символы, и все такое...
Стоит осторожится.
Находим процесс в диспетчере задач, и наблюдаем тот же самый процесс что и в автозагрузке..
В параметре папок, включаем показ скрытых файлов и папок.
Т.к вред файл находился на раб.столе. То он и будет там, в скрытом режиме.
Заходим в Process Hacker 2, находим наш процесс.
Заходим в раздел параметры. И переходим во вкладку Handles (Поручни)
И везде где находится название данного файла, выделяем их
Далее правой кнопкой мышки, close.
Теперь нужно удалить все ключи. Так-же выделяем, и закрываем
Если мы найдем handle который отвечает за запуск ратника, не закрывайте его. А заморозьте.
Открываем папку с автозагрузкой. И через Unlocker сносим тот вред файл
Далее удаляем с реестра те самые файлы.
Далее нужно удалить временный файл с appdata. Можно найти его как через process hacker так и диспетчер задач и удаляем.
Теперь просто завершаем процесс. И все. Ратника как и не бывало...
Лазая по своему пк, вы замечаете что у вас появился половой орган вместо курсора
Это уже означает, что за вашим пк кто то сидит.
Первым же делом, отключаемся нахуй от интернета
___________________________________________________________________
Открываем ССклеанер, и замечаем в автозагрузке подозрительную хуйню
- Разный символы, и все такое...
Стоит осторожится.
Находим процесс в диспетчере задач, и наблюдаем тот же самый процесс что и в автозагрузке..
В параметре папок, включаем показ скрытых файлов и папок.
Т.к вред файл находился на раб.столе. То он и будет там, в скрытом режиме.
Заходим в Process Hacker 2, находим наш процесс.
Заходим в раздел параметры. И переходим во вкладку Handles (Поручни)
И везде где находится название данного файла, выделяем их
Далее правой кнопкой мышки, close.
Теперь нужно удалить все ключи. Так-же выделяем, и закрываем
Если мы найдем handle который отвечает за запуск ратника, не закрывайте его. А заморозьте.
Открываем папку с автозагрузкой. И через Unlocker сносим тот вред файл
Далее удаляем с реестра те самые файлы.
Далее нужно удалить временный файл с appdata. Можно найти его как через process hacker так и диспетчер задач и удаляем.
Теперь просто завершаем процесс. И все. Ратника как и не бывало...
