Всем шалом это очередной выпуск
вирусологии и сегодня я вам хочу
показать как удалить вирус энжер это вирус удаленного доступа
ну и как с ним бороться давайте начнем
по порядку здесь возможно вы
действительно не поймете что будет
происходить но в конечном счете хочу
сказать что на самом деле это видео
можно было сократить до 6 кликов мышки
но не каждый человек сможет понять какую
последовательность нажатий на вашу мышку
нужно совершить давайте я вам расскажу
небольшую предысторию потому что многие
интересуются во первых что же у меня за
windows это винда
extreme ультимейт x64 поэтому больше об
этом давайте не будем спрашивать но и
второе я не программист я не пишу
программы единственное что у меня есть
по компам а из дипломов это только
диплом начального уровня оси стены и это
сетевик то есть системный администратор
я не программист еще раз говорю с
детства я всегда увлекался тем что я
благаю зил так сказать читерил в играх
на деньги и на сегу почему это делал
потому что ты один противников много это
несправедливо поэтому ты как бы
использовал читы дальше когда у меня
появился интернет и была возможность
играть в онлайн игры то я столкнулся с
тем что в онлайн играх нет этой книжке
годов где ты можешь что-нибудь ввести
и у тебя появится определенное
количество денег либо ты станешь
бессмертным
но потом я понял что есть легальные 4
они называются донат и я понял что это
большая несправедливость и после этого я
стал изучать
перехват трафика и подмену пакетов опять
же говорил я не программиста в то время
я был только в восьмом классе я сел стал
изучать и просто выучил эту
закономерность
но в дальнейшем я уже понял что у каждой
программы есть своя логика главную эту
логику понять как она работает но у
большинства программ одна и та же логика
это последовательность вот почему я это
сказал каждый из вас может стать таким
же ламерам каким являюсь на самом деле я
главное это правильно мыслите и типа
пути истинного ладно шутки конечно
шутками но действительно сегодня видео я
сомневаюсь что поймут все что я буду
делать но все-таки надеюсь что как
минимум это должно быть для вас
интересно и полезно ссылочку на эту
программу которая увидите под названием
и gerat я разумеется не оставлю потому
что на зачем она вам ребята не нужно
совершать ничего такого плохого но чтобы
узнать как удалить данный вирус
необходимо сначала его создать и понять
его механизм чему собственно говоря
сейчас и займемся итак я открываю
программу инжир от и создаю builder
конечно здесь для корректной работы этой
программы необходимые открытые порты
ну а большинство людей даже не знает как
это сделать итак здесь необходимо
указать ваши локальный айпи адрес ip
адрес вашей машины внутренняя и пи адрес
так сказать указать открытый порт
ну и дальше уже на вкус и цвет
указать иконку данного вируса здесь
режим скрытности здесь режим автозапуска
в реестре компьютера здесь режим
автозапуска в самом компьютере здесь
защита процесса от удаления
то же самое здесь по моему это
распространение по юсби в этой графе мы
можем изменить название данного вируса
ну а вот это я уже не интересовался что
такое дальше нужно просто нажать на
кнопку билд и появится вот такой вот
файлик я туда поставил значок утки 2
виртуальная машина это у нас будет
жертва
и представим что вы la mer который ни с
того ни сего вдруг скачали какой-нибудь
кряк на игру но он не работает и тут
началась вакханалия с вашим компьютером
то мышка дергается то писюны вместо
курсора появится ну вы поняли суть моих
мыслей и так давайте сейчас я его
отправлю на вторую виртуальную машину и
будем изучать удалять ну и тому подобное
сразу бы хотела сказать что в этом видео
есть несколько но во первых необходимо
программа которая называется unlocker
она удалять процессы которые были
заблокированы и вашей windows ну и
конечно для полного счастья желательно
иметь программу которая называется asic
miner
и программу к
уровень называется process hacker
сегодня вам покажу два варианта того как
можно удалить все вирусы инжира поехали
я открываю наш вирусняк и смотрим сейчас
будет один интересный звук вы только не
пугайтесь но меня очень сильно речи
короче какой-то чёрт очень сильно орёт я
пока тестировал я уже в штаны наложил 1
5 не с того не всего как заорет это
ужасно было ну и давайте вкратце я вам
покажу возможности этой программы
откроем какой-нибудь сайт пусть это
будет например vk.com
я нажимаю открыть и у меня открывается
вконтакте здесь конечно есть много
возможностей прям есть меню который
называется фант то есть типа шутки и
здесь можно делать очень много всего как
интересного так и пока снова давайте
представим картину что для полного
счастья на взяли еще и отключили
диспетчер задач теперь давайте
представим что с вашим компьютером
происходит что-то невероятное например
что-то вроде вот этого первым делом вам
разумеется нужно отключиться от
интернета чтобы злоумышленник не получил
ваши пароли ну и как-нибудь очень
серьезно не навредил вашей системе но и
вторым делом необходимо уже с ним
начинать бороться и так как же узнать
есть ли вирус вашем компьютере либо вам
просто показалось что у вас ни с того ни
сего курсор превратился в писюн нам
необходимо открыть программу сиквела
перейти в раздел автозагрузка
если в автозагрузке вы видите непонятные
программы которые находятся в
автозагрузке вашего компьютера то уже
стоит насторожиться допустим мы не можем
с вами открыть диспетчер задач потому
что именно так мы должны были с ним
бороться
ведь в диспетчере задач и мы могли бы
найти тот файл который мешает
работоспособности нашей системы и могли
бы его удавить но тут не получается
поэтому нам необходимо открыть меню
выполнить и написать команду regedit
далее перейти по пути вот обратите
внимание вот лучше сюда я не могу это
все произнести но короче вы должны
перейти по этому пути и если у вас нет
параметра который называется де сейбл
task manager то вам необходимо его
создать делается это все очень про
что нажимаем создать параметр dword 32
бита у вас появится параметр
какой-нибудь абсолютно рандомный вам
необходимо вот назвать его как у
написано у меня но только изменить
значение которое стоит вот здесь на
нолики то есть мы нажимаем правой
кнопкой мыши нажимаем изменить двоичный
код и указываем здесь два нуля нажимаем
ok теперь обратите внимание что
диспетчер задач и у нас может
запускаться реестр нам пока больше не
нужен я нажимаю правой кнопкой мыши
нажимаю запустить диспетчер задач и вижу
что у нас здесь действительно есть один
процесс которые какой ты очень
подозрительны вот еще один момент как
узнать вирус у вас в компе либо нет по
имени файла как например здесь сервер .
exe такой же у него идет и описание то
есть в большинстве случаев труха скира
не заморачиваются какое описание к
вирусу создать поэтому она идет такой же
как и называется exe файл то есть если
вы видите что-нибудь подобное в названии
и описании какого-нибудь файла то будьте
уверены что это вирус давайте попытаемся
его удавить я нажимаю на кнопку дэвид и
тут ни с того ни сего
какого хрен то есть что это такое и
почему это происходит но вы не можете
вдавить абсолютно любой другой
какой-нибудь процесс потому что в нашем
бил дыре мы указали на невозможность
удаления процессов ну ладно окей давайте
пойдем дальше в нашем секли нери в
автозагрузке мы нашли какие-то
подозрительные файлы давайте попробуем
их удалить и посмотреть возможно после
перезагрузки у нас все будет
замечательно и очень хорошо вроде как бы
я все это ударил но после того как я
нажимаю обновить файлы появляются вновь
довольно странно то есть вирус сделал не
только инвалидам наш диспетчер задач
он сделал инвалидам абсолютно всю нашу
систему потому что мы не можем от него
избавиться но я бы не сказал что это
невозможно потому что этого видео у нас
не было кстати мы можем посмотреть на
эти разделы в нашем реестре правой
кнопкой мыши открыть в реестре и даже
если мы попытаемся
их отсюда нажимая на кнопку обновить он
появляется вновь ну а теперь уже
приступим к процессу удаления этого зла
вреда и так нам необходимо желательно
первым делом это активировать скрытые
папки и файлы и а то сейчас все сделал
нажимаю ok и каймой файл был скачан на
рабочий стол то он находится именно вот
здесь в скрытом режиме допустим если вы
скачали такой зловред на диск d папка
program files то он будет именно там в
скрытом режиме
ну а теперь давайте подумаем коль он
запретил использовать диспетчер задач
то давайте попробуем воспользоваться
процесс хакерам я открываю process
hacker я нахожу данные вирус и пытаюсь
его здесь удалить нажимаю на термин ayt
однако вот смотрите то же самое то есть
оказывается у нас и но ведь не только
диспетчер задач и но еще и process
hacker
и я вам сейчас покажу как можно его
удалить даже через диспетчер задач и как
через процесс хотя и все я это сделаю
благодаря навыкам по lineage 2 потому
что я пользовался этой программы свое
время и я знаю как свои пять пальцев нам
необходимо нажать на нашем вирусе правой
кнопкой мыши раздел properties и перейти
в раздел хенли они могут быть у вас
где-нибудь верху либо посередине вот
просто необходимо найти их вот здесь
хэнли ну и теперь я упорядочу все
происходящее всех эллы которые находятся
здесь по имени везде где будет указано
сервер .
exe я буду удалять зажимаю shift и
нажимаем на строчку в самом конце
далее правой кнопкой мыши клаус теперь
мне необходимо удалить все ключи которые
здесь имеются но с первого раза это не
получится сделать потому что некоторые
из них
защищены системой от удаления ну а
дальше есть вот такой один интересный
файл внимание смотрите щас будет если я
вдруг закрою и слушайте
приготовьте свои вот о чем мы говорим я
нашел именно тот хингл который отвечает
за автозапуск данного вируса но если
смотрите мы его сейчас возьмем и
заморозим то есть не дадим нашему
зловредов изменять какие-нибудь данные в
нашей системе он как бы работает
действительно но ничего он абсолютно не
может сделать ну и теперь смотрим сюда
точно также правой кнопкой мыши
up inside нажимаем open site переходим в
нашу вторую виртуальную машину и видим
что мгновенно хенны закрываются потому
что мы удалили все данные связывающие
наш компьютер сык компьютер того чувака
который будет издеваться над нашим
компом это довольно интересно даже с той
точки зрения что мы как бы висим у него
в качестве жертвы но пользоваться нашим
компьютером и данными он не может
максимум что он может сделать это только
просматривать наш рабочий стол и все ну
а теперь уже непосредственно переходим к
процессу ударения сейчас я вам хочу
показать один интересный момент смотрите
когда я нажимаю на кнопку бегать
если сейчас конечно сделать режим слоу
мо то кнопка
and process она на мгновение
становится активной главное побыстрее
нажать кнопку enter чтобы закрыть данный
зловред и на этом будет все у нас
закончена нет не успел у нас появился
экран смерти но такое и должно было
случиться потому что непосредственно
данный процесс связался с нашей
оперативной памятью и когда мы его труба
им то происходит закрытие имена тех
связующих приложений с которым он был с
клеем в данном случае он был склеен с
файлом сейчас я покажу
свс хост с в част как его называл но
друзья мои смотрите все было бы очень
замечательно если бы не одно но которое
я прогадал внимание и сказать и всей
клинер то мы найдем вот такой файл
который находится в автозагрузке правой
кнопкой открыть папку вот конкретно
данный файл отвечает за открытие этого
вируса на автозагрузки системы то есть
он так и находится даже по пути
автозагрузки а необходимо его удалить
разуметь все это делается через
программу unlocker именно поэтому она
нужна для нашего компьютера выделяем
удалить разблокировать все
файл у дает ну а теперь нам необходимо
провести все то же самое что я говорил с
помощью нашего process hacker
идем в раздел хендл и удаляем абсолютно
всех иглы и ключи которые здесь есть
необходимо теперь заморозить
использование данного вируса
если handle опять появился с названием
нашего вируса то его тоже нужно удалить
кстати если здесь у вас будут хенли с
типом мутант но у меня их нет там по
моему и будет только два то их нужно
будет тоже ударить ну а теперь после
того как мы деактивировали наполовину
наш вирус нам необходимо все это дело
удалить из нашего реестра также узнать в
какой папке он находится из какой папки
он делает автозапуск при запуске вашей
системы необходимо найти этот файл
нажать правой кнопкой мыши открыть место
хранения файла
и именно этот файл а не тот файл который
вы скачали
именно этот файл нам необходимо будет
удалить
это можно было решить
своими руками ну а когда руки и жег то
конечно
даже антивирусника по не поможет ну и
пожалуй на этом все надеюсь вам
понравилось это долго и скучно и
бесполезное видео ведь существуют
антивирусы
ну а те кто так не считают давайте
поставим палец вверх и посмотрим сколько
нас не дилетантов