Вирус ратник как найти

Что означает аббревиатура RAT?

RAT — крыса (английский). Под аббревиатурой RAT скрывается не очень приятное для каждого пользователя обозначение трояна, с помощью которого злоумышленник может получить удалённый доступ к компьютеру. Многие ошибочно переводят эту аббревиатуру как Remote Administration Tool — инструмент для удалённого администрирования, но на самом же деле аббревиатура RAT означает Remote Access Trojan – программа троян для удалённого доступа.

Еще по теме: Как создать RAT для Андроид

На самом деле шпионская программа RAT это один из наиболее опасных вредоносных программ, который позволяет злоумышленнику получить не просто доступ к вашему компьютеру но и полный контроль над ним. Используя программу RAT, взломщик может удалённо установить клавиатурный шпион или другую вредоносную программу. Также с помощью данной программы хакер может заразить файлы и много чего ещё наделать без вашего ведома.

Как работает программа RAT?

RAT состоит из двух частей: клиент и сервер. В самой программе RAT(Клиент) которая работает на компьютере злоумышленника создается программа сервер которая посылается жертве. После запуска жертвой сервера в окне программы клиента появляется удалённый компьютер(хост), к которому можно удалённо подключиться. Всё.., с этого момента компьютер жертвы под полным контролем злоумышленника.

Возможности трояна RAT

• Следить за действиями пользователя
• Запускать файлы
• Отключать и останавливать сервисы Windows
• Снимать и сохранять скрины рабочего стола
• Запускать Веб-камеру
• Сканировать сеть
• Скачивать и модифицировать файлы
• Мониторить, открывать и закрывать порты
• Прикалываться над чайниками и ещё многое другое

Популярные RAT-программы

• DarkComet Rat
• CyberGate
• ProRAT
• Turkojan
• Back Orifice
• Cerberus Rat
• Spy-Net

Какая самая лучшая программа RAT?
Лучший троян RAT на сегодня это DarkComet Rat(на хаЦкерском жаргоне просто Камета)

Как происходит заражение RAT-трояном?

Заражение вирусом RAT происходит почти также как другими вредоносными программами через:

• Массовое заражение  на варез и торрент сайтах.
• Скрипты(эксплойты) на сайтах, которые без вашего ведома загружают RAT на ваш компьютер.
• Стои отметить что, в большинстве заражение RAT-трояном происходит не от массового а от целенаправленное заражение вашего компьютера друзьями или коллегами.

Кстати не всегда антивирусное по в силах предотвратить заражение, некоторые антивирусы попросту не детектируют вредонос, так как сегодня уже никто не посылает просто трояна, сегодня его предварительно криптуют(что такое крипт и как это делают мы расскажем в другой статье).

Как предотвратить заражение троянской программой RAT?

• Не открывать не знакомые файлы, которые вы получаете по почте.
• Пользоваться безопасными браузерами.
• Качать и устанавливать программы только с сайта разработчика.
• Не допускать физического контакта с компьютером посторонних людей.
• Удалить к чертям антивирус и поставить хороший фаервол и хороший сниффер. Можете конечно оставить антивирус, я понимаю привычка дело такое…, но фаерволом пользоваться вам надо обязательно. Но а если научитесь юзать сниффер, то в моих глазах станете продвинутыми юзверями, без пяти минут специалистами в области компьютерной безопасности ))!

Как понять что у вас троянская программа RAT?

Понять что у вас на компьютере установлен РАТ очень не легко, но можно. Вот признаки которые могут говорить о наличии троянской программы на вашем компьютере:

• Странная сетевая активность в фаерволе, в частности высокий исходящий трафик.
• Комп начал тормозить или скорость интернета значительно просела.
• У вас увели пароль от соц. сетей или почты.
• Подозрительный трафик в сниффере.

Как вылечить заражённый трояном компьютер?

Обнаружить троян RAT довольно сложно. Можно скачать бесплатные антивирусы с обновлёнными базами, к примеру отличный на мой взгляд сканер  AVZ  и просканировать компьютер. На самом деле если вы мало разбираетесь в компьютерах легче не искать иголку в стоге, а предварительно сохранив важные документы отформатировать комп и установить Windows заново.

Кстати устанавливая взломанную  Windows вы рискуете заразится вирусом уже на этапе установки. Так как некоторые левые сборки которые раздаются в сети имеют уже вшитые закладки, шпионы, вирусы, скрытые радмины, рмсы и другую красоту. Я знал одного компьютерного мастера который само того не зная устанавливал на машины клиентов левую сборку Windows, знаменитую протрояненную ZverCD.

Еще по теме: Как хакеры создают трояны для Андроид?

Нам понадобится CCleaner и Process Hacker 2.

Лазая по своему пк, вы замечаете что у вас появился половой орган вместо курсора

Это уже означает, что за вашим пк кто то сидит.
Первым же делом, отключаемся нахуй от интернета

___________________________________________________________________

Открываем ССклеанер, и замечаем в автозагрузке подозрительную хуйню

— Разный символы, и все такое…
Стоит осторожится.

Находим процесс в диспетчере задач, и наблюдаем тот же самый процесс что и в автозагрузке..

В параметре папок, включаем показ скрытых файлов и папок.

Т.к вред файл находился на раб.столе. То он и будет там, в скрытом режиме.

Заходим в Process Hacker 2, находим наш процесс.

Заходим в раздел параметры. И переходим во вкладку Handles (Поручни)

И везде где находится название данного файла, выделяем их

Далее правой кнопкой мышки, close.

Теперь нужно удалить все ключи. Так-же выделяем, и закрываем

Если мы найдем handle который отвечает за запуск ратника, не закрывайте его. А заморозьте.

Открываем папку с автозагрузкой. И через Unlocker сносим тот вред файл

Далее удаляем с реестра те самые файлы.

Далее нужно удалить временный файл с appdata. Можно найти его как через process hacker так и диспетчер задач и удаляем.

Теперь просто завершаем процесс. И все. Ратника как и не бывало…

• B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.