Как удалить вирус удаленного доступа
Перейти к содержимому

Как удалить вирус удаленного доступа

  • автор:

Вирус удалённого доступа/Майнер

Author24 — интернет-сервис помощи студентам

Я,как средний пользователь,не имеющий желания платить за программы в интернете,спиратил видеоредактор с трекера.
Хитрые мамины хацкеры подсунули мне то ли майнер,то ли очередной RMS (удаленный доступ) а вместе с ним параллельно и нормальный установщик,но заскриптованный на открытие вируса. После запуска начали появляться уведомления о угрозе компьютеру (ОС Windows),но я думал,что просто анти вирус ругается на пиратку,но в итоге оказалось что он реально поймал этот вирус,но я как последний ламер взял и проигнорировал все. В общем,когда я начал проверять диспетчер задач и Process Hacker,я заметил странное дерево процессов — «rutserv.exe — rfusclient.exe (x2)»,а еще они потребляли больше памяти чем обычно. При нахождении расположения файла и попытка входа туда же — файл испаряется,словно его там не было,и продолжает работать на фоне,так же и папка,в которой она находится — [ProgramData — Windows — rfusclient.exe]. Также,параллельно с вирусом добавились и резервные папки по типу «Malwarebytes»,»Avira» и т.п. И все они защищены правом администратора и удалять их было бесполезно. Процесс нельзя было снять с задачи. Пришлось использовать Unlocker чтобы удалить резервные папки и сам скрытый путь принудительно (Параметры вида не позволяли просмотреть скрытый путь даже если была включена функция просмотра скрытых файлов и папок). Так же в автозагрузку был добавлен «TaskhostW»,замаскированный процесс автозагрузки вируса. К счастью я смог убрать его. В реестре так же был прописан и так же был защищен путь к «rfusclient.exe». После удаления папок-резервов я смог удалить этот реестр. После перезагрузки ПК я был в возможности убрать это злосчастное дерево процессов вируса. После выше перечисленной очистки компьютера — проблема ушла. А теперь вопрос — ЧТО ЭТО БЫЛО?

94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Вирус майнер
Всем привет. Когда сижу за компом немного притормаживает компьютер, однажды решил зайти в диспетчер.

Вирус майнер
Добрый вечер. Столкнулся с такой проблемой, заметил что компьютер стал работать очень громко, все.

Вирус майнер
Подскажите как с ним бороться. Постоянно подгружает новые процессы которые грузят цп на 15-20% и.

Майнер-вирус
Добрый день! Ситуация аналогична https://www.cyberforum.ru/viruses/thread2170814.html Есть.

Вирусоборец

21496 / 15458 / 2978
Регистрация: 08.10.2012
Сообщений: 62,776

В заголовке вы сами ответили на свой вопрос — майнер.
Могли остаться хвосты, соберите логи по правилам:

87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
Помогаю со студенческими работами здесь

Вирус Майнер Reaktek
Добрый день! Поймали майнер 2 сервера. Нагружает процессор на 100%, так же создал кучу папок с.

Вирус шифратор и майнер
Добрый день! Поймал вирус шифратор и майнер, антивирусники не могут справиться. Надежда только на.

Живучий вирус-майнер
Происходит заражение системы со средней продолжительностью в 2-3 недели, после полного.

Подозрение на вирус-майнер
Доброго времени суток. Суть дела в следующем: Поймал я некий вирус недельки 2 назад после.

подцепил вирус-майнер
Здравствуйте. Недавно после попытки просмотра ролика в в одноклассниках(естественно политического).

Возможный вирус-майнер
День добрый! Внезапно для себя обнаружил странную вещь, ноут постоянно работает на 60 + градусах.

Или воспользуйтесь поиском по форуму:

Словил себе удаленный доступ, как удалить?

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Здравствуйте. 2.06.2023 решил скачать игру с торрента. Не посмотрел, с какого сайта беру, и подцепил вирус. Сомнения в файле возникли еще на этапе установки, уж больно она нагружала компьютер. Далее, после перезагрузки на экране входа в систему обнаружил уч. запись John. При этом пропал значок защитника windows, закрылся Malwarebytes. При попытке открыть через ярлык вылезала ошибка доступа, хотя права администратора у моей уч.записи сохранились. Пошел в интернет, понял что это вирус. Нашел совет, что можно просто откатить систему из точки восстановления. Так и сделал, затем: из безопасного режима запустил сначала AVZ со всеми галочками, полным сканированием и чувствительностью эвристики на максимум, потом оттуда же пару скриптов восстановления системы(в частности, настроек браузера, автозагрузки, рабочего стола и еще некоторые). Заново перезагрузился в безопасный режим, потом запустил сканирование CureIt. Загрузился в нормальном режиме. Решил проверить — штатный антивирус заработал, malwarebytes пишет «unable to start», при попытке зайти на их оф. сайт вылезает (файл screenshot1), причем и в Яндекс браузере, и в Edge, но компьютер вернулся к той скорости быстродействия, что и до заражения. Логи собрал
CollectionLog-2023.06.03-17.03.zip screenshot1.7z

Здравствуйте, мой компьютер заражен rat(remote access trojan).
Который выживает после переустановки операционной системы.
Я думаю, что вирус активен перед загрузкой Windows.

Симптомы:
-закрытие процессов
— скрыть иконки в трее
— смена паролей
-установка программ, даже не заметив -медленный интернет

Какая информация была бы вам полезна?

Извините, если есть ошибки. Но русский не мой родной язык.
Спасибо.

Вообщем,мб уже стоит пойти к психиатру)
Но сегодня во время игры как будто бы кто-то говорил или тип того 1-2 секунды,поэтому решил посмотреть комп
dr web cureit ничего не показал
потом решил зайти полазить в авасте и обнаружил одну вещь
не могу понять,это локальная сеть или что,ибо инфы нет насчет этого айпи

Решил посмотреть журнал windows и увидел некоторое совпадение

В тот день помню раздавал инет на комп через usb.
Могу логи кинуть,но думаю там ничего особенного не будет ,потому что я уже в прошлых 2 темах кидал логи
вот они:

Здравствуйте. Меня взломали, взломали от слова-Всё. Все аккаунты, все устройства. Ноутбук неуправляем (невозможно ничего из их по удалить, антивирус взломан и не отключается). Подозреваю что знаю чьих рук дело (высококлассные специалисты), но ничего сделать и доказать не могу. Выкачивают всю информацию регулярно (взломали даже айфон. Роутер тоже взломан (подозреваю и перепрошит). Комп работает, вроде даже получилось заглянуть «под ковёр» (не подключаю к интернету). Там куча ПО для удаленнного доступа. Это в кратце. Что делать? К интернету как только подключаю, начинает чудить. Что характерно переодически происходят манипуляции не свойственные ИИ. Тоесть видно что действует человек.

Приветствую. На экране ПК у меня появилось изображение (которое я не открывал), а так же дёргается мышка. Все сводится к тому, что я поймал вирус удаленного доступа. Посоветуйте, как его подчистить, ибо винду переустановить нет возможности. Заранее спасибо!

Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела «Компьютерная помощь».

Как обнаружить и удалить вирус удаленного доступа в Windows

Аватар пользователя Полезные сервисы и безопасность

Если на вашем ПК внезапно открываются и закрываются утилиты — возможно, у вас появился вирус удаленного доступа. Важно помнить, что антивирусы не спасают в 100% случаев, поэтому лучше сделать ручную проверку на наличие подобных вирусов.

Как это сделать:

1. Запускаем командную строку от имени администратора — для этого нажимаем на иконку «Пуск».
2. После запуска заходим в директорию своего пользователя. Используем команду «cd C:Users».
3. Вводим команду «netstat -b» — появится список всех подключений установленных программ, а так же их IP-адреса.
4. Если вы нашли незнакомый и подозрительный процесс, вбиваем «netstat -nbo», чтобы узнать его идентификатор (PID).
5. Затем для остановки процесса выполняем команду «taskkill /PID

/F». Это всё — вы удалили возможной вирус удаленного доступа!

Как удалить вирус удаленного доступа?

Подхватил вирус, закрывает диспетчер и Process Explorer через пару минут работы. Закрывает браузер если открываю любые страницы со скачиванием антивируса, файлы установки антивирусов тоже закрывает сразу. При изменении параметров папки etc, в которой должен находится файл hosts — я увидел hosts.ics, в котором была строка с адресом DESKTOP-PAN3C3G. Сразу удалил. Далее зашел в папку Local, что в AppData, там нашел много файлов так же связанных с этим адресом — поудалял. Но даже после перезагрузки ничего не помогает. Этот пользователь-вирус DESKTOP-PAN3C3G «назначил» себя администраторам по всем параметрам.
Подхватил его после того, как скачал и запустил установщик игры с неизвестного торрент-трекера, на радостях быстро начал установку. Давно не хватал вирусов, буду аккуратнее.
Помогите, как убрать это? Как этого пользователя удалить из системы и все файлы вируса?

Голосование за лучший ответ
антибиотик прими
nicknameПрофи (731) 2 года назад
очередной клоун
И все как всегда Профи (522) ᴍᴜɴᴇ xᴀɴ, кто ты не ты умный чел просто больной
Отключить интернет.
nicknameПрофи (731) 2 года назад
А пользоваться компом как?
nickname Профи (731) Мне бы совет, как установить утилиту для обнаружения вируса и какую.

Начни с того, что удали этого «прописавшегося» пользователя.
Не его файлы, а учетную запись. Она должна быть, без этого он не работает
Кроме того, в хосте надо не удалять, а блокировать его. Указать какой нибудь бестолковый фейковый адрес ему, и он не сможет его обойти. По примеру вот этого

nicknameПрофи (731) 2 года назад
знаю, не нашел как это сделать

Маша Реутова Ученик (230) ᴍᴜɴᴇ xᴀɴ, пкм по этот компьютер — управление — локальные пользователи и группы — пользователию Он там должен быть.

Маша РеутоваУченик (230) 2 года назад

Да, зараза. Значит он прописался еще раньше. Видимо сидит в загрузчике. В разделе диска «зарезервировано системой», если это у тебя есть.

В безопасный режим зайди
И все как всегдаПрофи (522) 2 года назад
и что там ты увидишь
Nieren Искусственный Интеллект (206199) Не знаешь, не пиши
nicknameПрофи (731) 2 года назад
заходил, а что делать то конкретно. в этом и суть вопроса

Nieren Искусственный Интеллект (206199) Скачивать антивирус, если всё равно всё будет закрываться, то тут поможет только снос винды

Откатиться до точки восстановления сначала. Потом сканировать утилитами mbam, hitmanpro. Потом еще вручную дочистить. Легче переустановить винду наверно

nicknameПрофи (731) 2 года назад
точки нету ( попробую как нибудь в безопасном режиме установить, не знаю получится ли
Александр РыбкинПросветленный (28332) 2 года назад

Тогда лучше загрузочную флешку сделать др веб или касперский. Восстановить многие параметры можно через утилиту windows repair. Через безопасный режим.

отключить интернет, записать live cd с антивирусом на флешку от eset, касперского или dr web и просканировать с неё

ESET RussiaПрофи (915) 2 года назад

Здравствуйте.
Хорошо бы после сканера, установить еще полную версию интивируса NOD32 и проверить весь компьютер, это будет надежнее, чтобы удостовериться, что нет больше нигде «хвостов» вируса.
И если автор торрентом, то хорошо бы иметь всегда иметь антивирус на вооружение.

Вирусов вообще не бывает.. переустанови windows
инет оффни, если есть processhacker заморозь его

Поставь нормальный антивирус, вот самый адекватный бесплатный антивирус — https://youtu.be/1FbAJWXncqI

Решил вопрос ? Помоги винду переустановил а вирус остался
nicknameПрофи (731) 10 месяцев назад

криво значит переустановил, на этапе форматирования все диски нужно чистить (или у тебя какой-то особый случай)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *