Внимание! Эта статья — прямое руководство к действию. Ratty (Remote Administration Tool) — это не просто вирус, это программа для полного удаленного контроля над вашим компьютером. Злоумышленник может видеть ваш экран, управлять мышью, воровать пароли, файлы и следить за вами через веб-камеру. Действовать нужно немедленно!
Шаг 1: Немедленное отключение от интернета (Самое важное!)
Как только вы заподозрили неладное (курсор двигается сам, открываются странные окна), ваша первая и самая важная задача — разорвать связь злоумышленника с вашим компьютером.
- Вариант А (лучший): Выдерните кабель Ethernet из компьютера.
- Вариант Б (для Wi-Fi): Отключите Wi-Fi на самом компьютере через панель уведомлений Windows (иконка сети в правом нижнем углу). Либо выключите роутер.
- Зачем это нужно? Без доступа к интернету хакер потеряет управление вашим ПК и не сможет скачивать ваши файлы или следить за вами.
Шаг 2: Переведите компьютер в Безопасный режим (Safe Mode)
В этом режиме Windows загружается только с самыми необходимыми драйверами и программами. Большинство вирусов, включая Ratty, в этом режиме не запускаются, что позволит вам его удалить.
Как это сделать (для Windows 10/11):
- На включенном компьютере (без интернета!) нажмите на кнопку «Пуск», затем — на кнопку выключения.
- Зажмите клавишу Shift на клавиатуре и, не отпуская ее, нажмите «Перезагрузка».
- Компьютер перезагрузится в синее меню. Выберите: Поиск и устранение неисправностей -> Дополнительные параметры -> Параметры загрузки -> Перезагрузить.
- После перезагрузки нажмите клавишу F4 или F5 (для загрузки с сетевыми драйверами, но пока не надо) для входа в Безопасный режим.
Шаг 3: Сканирование и очистка специализированными утилитами
В Безопасном режиме запустите следующие программы. Желательно иметь их уже записанными на флешку (с другого, чистого компьютера).
- Скачайте и запустите Dr.Web CureIt!
Попросите друга или родственника скачать утилиту с официального сайта free.drweb.ru на чистую флешку.
Подключите флешку к зараженному компьютеру и запустите скачанный файл.
Dr.Web CureIt! не требует установки и отлично ищет уже активные угрозы. Проведите полное сканирование. - Используйте Malwarebytes Anti-Malware
Аналогичным способом (с чистой флешки) установите и запустите Malwarebytes.
Эта программа специализируется на борьбе с троянами и шпионским ПО. Обновите базы (если есть возможность подключить интернет на короткое время только для этого) и проведите полное сканирование. - Проверка диспетчером задач (Дополнительно)
В Безопасном режиме откройте Диспетчер задач (Ctrl+Shift+Esc), перейдите во вкладку «Автозагрузка».
Внимательно изучите список программ. Ищите подозрительные названия, незнакомые производители. Любые сомнительные элементы можно отключить (но будьте осторожны, если не уверены — лучше не трогать).
Шаг 4: Смена всех паролей (На другом устройстве!)
Этот шаг жизненно важен! Пока вы чистите компьютер, возьмите свой телефон или другой заведомо чистый компьютер и немедленно смените пароли:
- Пароль от электронной почты (самый главный! через него восстанавливают доступ ко всему).
- Пароли от социальных сетей (ВК, Instagram, Facebook и т.д.).
- Пароли от банковских приложений и онлайн-банков.
- Пароли от любых важных сервисов (облачные диски, Steam, игровые аккаунты).
- Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Это добавляет еще один уровень защиты (код из SMS или приложения).
Шаг 5: Проверка банковских счетов и предупреждение друзей
- Просмотрите историю операций по своим банковским картам и счетам. Если заметите подозрительные транзакции, немедленно звоните в банк и блокируйте карту.
- Предупредите друзей и коллег в соцсетях, что вас взломали и от вашего имени могут рассылать мошеннические сообщения или ссылки.
Шаг 6: Полная переустановка системы (Кардинальное решение)
Если вирус оказался очень живучим, сканирование не помогло или вы не уверены, что от него полностью избавились, лучший выход — полная чистая переустановка Windows.
Это гарантированно уничтожит все следы вредоносных программ. Перед переустановкой обязательно сохраните важные файлы (документы, фото) на внешний носитель (флешку/диск), но будьте готовы, что они могут быть заражены. После переустановки проверьте их антивирусом перед открытием.
Как предотвратить такое в будущем?
- Установите надежный антивирус и регулярно обновляйте его.
- Не скачивайте и не запускайте подозрительные файлы, особенно с расширением .exe, из непроверенных источников (ссылки в личных сообщениях, пиратские сайты).
- Обновляйте операционную систему и программы. Многие обновления закрывают уязвимости в безопасности.
- Не отключайте брандмауэр Windows.
- Будьте скептичны. Лучший антивирус — это ваша бдительность.
Вывод: Не паникуйте. Действуйте по плану: отключили интернет -> вошли в Безопасный режим -> просканировали утилитами -> сменили все пароли на другом устройстве. Если сомневаетесь в своих силах — обратитесь к IT-специалисту.