Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 258 сообщений

Отправлено 21 Июнь 2020 - 03:42

Всем привет, вы как и я хотите иметь максимальную безопасность, однако сделать это невозможно. Поэтому, если мы не может предоставить себе абсолютную безопасность, то мы все же можем ее повысить на более высокий уровень.

Итак, немного теории, RAT – это Remote Administration Tool, что в переводу на русский язык – средство удаленного администрирования. Или проще говоря, средство удаленного доступа.

При попадании вирус такого типа в вашу систему, как раз таки и позволяет злоумышленникам воровать все ваши данные: пароли, аккаунты и так далее. Первым делом вам нужно знать о том, какие признаки свидетельствуют о том, что вы заражены данным вирусом:

1. Медленная работа интернета

2. Функции троллинга

Возможно это вас удивило, но это правда. Вед после заражения злоумышленник может начать в прямом смысле издеваться над вами. Они могут творить разные вещи, от маленьких и безобидных, до и реально страшных. Обычно когда это случается пользователь сразу же выключает компьютер от испуга.

3. Исчезновение ярлыков и файлов на рабочем столе

4. Общение с вами через компьютер.

5. Отключение монитора и открывание дисковода.

 

Я перечислил главные признаки, их может быть и больше. Теперь же поговорим о том как избавиться от вируса и проучить злоумышленника.

1.Если вы хотите наказать взломщика, то вы можете проверить ип-адрес, с которым установлено соединение.

2. После того, как у нас в руках будет IP неприятеля и направляемся в ближайшее отделение правоохранительных органов с жалобой (УК РФ ст. 272) после чего ожидаем результатов.

3. Если вы были заражены таким вирусом, то избавиться от него не составит больших трудов, для этого вам будет нужно воспользоваться утилитами для очистки.

4. Просматриваем все процессы, данный вирус использует трафик, а это значит что фильтрацию нужно производить по трафике, после чего находим подозрительный процесс. Если после закрытия процесса он опять запускается, то нам нужно зайти в систему в безопасном режиме и проделать тоже самое. Если же хотите наказать нарушителя, то советую вам скинуть ратник на свою флешку.

5. Запускаем проверку обычным антивирусом.

Отлично, выполнив все эти действия вы сможете избавиться от опасного вируса. На будущее при открытии подозрительный файлов проверять их с помощью ExeInfo

 





Темы с аналогичным тегами признаки, взлом, взломщик, хакер, хакинг, файлы, компьютер, вирус, вредоносная программа, инструмент, программа, приложение, безопасность


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal