Вступление:
- Ратник/RAT — крыса (английский). Под аббревиатурой RAT скрывается не очень приятное для каждого пользователя обозначение трояна, с помощью которого злоумышленник может получить удалённый доступ к компьютеру. Многие ошибочно переводят эту аббревиатуру как Remote Administration Tool — инструмент для удалённого администрирования, но на самом же деле аббревиатура RAT означает Remote Access Trojan – программа троян для удалённого доступа.
- ______________________________________________________________________________________
Как понять что у тебя присутствует шпионский вирус на компьютере (Ратник/RAT)?
Отключенный антивирус
Первое, что должно насторожить — если предустановленный в операционной системе или сторонний антивирус вдруг перестал работать, не включается и не проверяет файлы и память. Не исключено, что его блокирует какой-то вредоносный код.
Рассылка спама
Если вдруг ваши друзья и знакомые начали получать от вас спам по электронной почте, это тоже может свидетельствовать о заражении компьютера. Предупредите их, чтобы они не переходили по ссылкам из ваших писем.
Блокировка в соцсетях
Если сайты и соцсети начали разлогинивать и блокировать вас, значит они обнаружили вредоносную активность, которая исходит с вашего аккаунта или компьютера. Не исключено, что вашими учётными записями завладели хакеры, и вам нужно поменять пароли, а также проверить компьютер на вирусы.
Новый софт
На компьютере появились неизвестные вам программы? Возможно, вы установили их сами, не убрав галочки в инсталляторе какого-нибудь софта, но также есть вероятность, что их втайне скачивает какой-нибудь вирус. Файлы программ могут быть скрыты, но вы можете выявить подозрительное ПО, открыв «Диспетчер задач».
Реклама
Ещё один признак заражённого компьютера — появление большого количества рекламы в браузерах. Реклама, которую показывает вирус, обычно ведёт себя агрессивно — заменяет ссылки нормальных сайтов редиректами на подозрительные ресурсы, открывает во вкладках и отдельных окнах баннеры с предложениями посмотреть порно, купить что-то или сыграть в казино, а также пытается внедрить в браузер сомнительные тулбары и расширения.
Процессор, память, интернет
Майнинговые вирусы сильно нагружают процессор, видеокарту и потребляют много оперативной памяти, а вредоносы, превращающие компьютеры в ботнет или устраивающие DDoS-атаки, усилено расходуют интернет-трафик. Закройте все программы, откройте «Диспетчер задач» и посмотрите, не нагружается ли система на холостом ходу. Если какой-то фоновый процесс ведёт себя подозрительно, с большой долей вероятности он заражён вирусом.
Исчезновение файлов
Если на компьютере стали исчезать или видоизменяться файлы, это признак работы вируса-шифровальщика. Обычно такому вредоносу требуется несколько часов на то, чтобы зашифровать данные и удалить оригиналы файлов, а затем он заблокирует систему и потребует выкуп за расшифровку. Заранее предусмотрите такой вариант развития событий и подключите облачный бэкап с возможностью восстановления удалённых файлов.
Пропажа денег
Некоторые вирусы заточены на воровство криптовалют и денег из банков. Они крадут логины и пароли от криптокошельков и банковских аккаунтов, причём найти воров будет очень трудно, ведь обычно они очень хорошо маскируются. Если вы заметили пропажу денег, проанализируйте, с каких IP-адресов заходили в ваш аккаунт. Если вы увидите, что деньги были выведены в неизвестном направлении с вашего IP, это значит, что ваш компьютер находится под контролем хакеров.
Избавиться от вирусов можно с помощью антивирусных программ, а в особенно сложных случаях может потребоваться форматирование или даже замена накопителя.
__________________________________________________________________________________________
Первая помощь вашему пк в случаи заражения вирусом/ратником
- Если вы заметили что-то странное с вашим лучше всего будет сразу отключить интернет.
- Отключите пк и включите его в безопасном режиме. Как это сделать (Клавишу F8 необходимо нажать до запуска операционной системы, когда появится логотип Windows. Клавиша F8 вызывает меню дополнительных вариантов загрузки Windows. Выберите Безопасный режим и нажмите Enter на клавиатуре.)
- После включения безопасного режима попробуйте включить интернет.(Если это сделать пишите в @Taitakeee я вам лично попробуй помочь)
- Если получилось включить интернет вы уже на пол шага к успеху!
- Далее для начала нужно почистить автозагрузки( для этого скачиваем AnVir_Task_Manager -http://soft.oszone.net/program/4483/AnVir_Task_Manager/ ) Можете скачивать с других источников, это не имеет значения.
- После установки AnVir_Task_Manager запускаем этот файл
- После открытия мы видим вот такую вот картину
Заходим в автозагрузки и смотрим на уровень риска файлов, самые опасные будут самые первые в списке. Далее нужно удалить все файлы с уровнем риска больше 35%(меньше особой опасности не имеют)
Далее просто перезагружаем пк.
- После всех манипуляций мы устанавливаем Comodo Internet Security ( https://ru.comodo.com/software/internet_security/free-internet-security.php ) и сканируем пк.После сканирования.
- Если не замечаем больше никаких подозрительных действий пк то я вас поздравляю все обошлось успехом!!
- ЕСЛИ ЕСТЬ КАКИЕ-ТО ВОПРОССЫ К АВТОРУ ТЕМЕ ПИШИТЕ В ТЕГЕРАМ ( @Taitakeee ).
