Как удалить ратник с телефона

Обновлено: 26.01.2025

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.

Compich

Известный

Всем привет! Попался на ратник Гриши (дада я долбоеб), он угнал все пароли, пытался на учетки позаходить. Вот интересно мнение экспертов, это блеф или мне правда стоит волноваться?
Имжур

livingflore

Известный

тебе пиздец, держу в курсе)
смена паролей не поможет
заходи в настройки вк, вкладка безопасность, завершай все сессии, включая свою (выйди нахуй из браузера, почисти куки+кеш, желательно переустановить)

withay

Известный

Почистить куки+кеш? С такими советами тебе только нахуй.

komitosori

Участник

Ни разу с таким не сталкивался, но звучит масштабно. Возможно тебе реально пиздец. Кто его знает. Всё в твоих hands.

livingflore

Известный

Почистить куки+кеш? С такими советами тебе только нахуй.

Ren_Boyko

Известный

Почистить куки+кеш? С такими советами тебе только нахуй.

по факту пишет, возьмет спиздит куки и зайдет на изи

withay

Известный

по факту пишет, возьмет спиздит куки и зайдет на изи

Интересно когда вы логически думать научитесь? Он запустил лоадер, подкачал всякую хуету ратник, стиллер, и.тд, лог ушёл владельцу стиллера. Вопрос нахуя ему щас чистить куки, это результата не даст, все твои данные уже у владельца стиллера.

hnnssy

knowname

игроки сампика никогда не исправятся
форматируй винт, накати новую винду, параллельно меняя все пароли с другого устройства
другого решения для тебя нет

komitosori

Участник

Compich

Известный

Откат посредством акрониса до момента заражения поможет? При установке полной резервной копии диск полностью очищается

Ren_Boyko

Известный

проще форматнуть диски, да новую винду накатить, быстрее выйдет

Compich

Известный

проще форматнуть диски, да новую винду накатить, быстрее выйдет

Восстанавливать данные потом, устанавливать программы, мне лучше откатиться будет

Zababashkin

Участник

Восстанавливать данные потом, устанавливать программы, мне лучше откатиться будет

Вот почему я держу все главное на " ТЕЛЕФОНЕ " :D
Скачай доктор веб запусти он у тебя троян найдет удали,было у меня такое.
Может у мення был другой, попробуй не на все 100 проц поможет, поменяй с телефона пароли и удали сам троянчик, доктор веб найдет эго.

komitosori

Участник

Какой нахуй Doctor.web?! Какой нахуй троянчик? Тут это вообще не в тему и не поможет. Ну про телефон ты правильно сказал, но ебать Doctor.web? Ты там откуда нахуй? Даже если бы он нахуй удалил файл это уже не поможет. Его сессия (ну или как это сказать бля. ну вобщем его лог что-ли. уже у создателя ратника.) Типо даже менять пароль *ну как минимум с компа* это полнейший бред. Doctor.web тут вообще не причем. И еще хранить всю информацию на телефоне тоже бред: Украдут; сломается; потеряется; еще что произойдет, и да, кста, если что на телефоны тоже есть что-то по типу тех же ратников и стиллеров. Так что тоже наполовину бред как по мне :\
Так что вывод таков.

На самом деле шпионская программа RAT это один из наиболее опасных вредоносных программ, который позволяет злоумышленнику получить не просто доступ к вашему компьютеру но и полный контроль над ним. Используя программу RAT, взломщик может удалённо установить клавиатурный шпион или другую вредоносную программу. Также с помощью данной программы хакер может заразить файлы и много чего ещё наделать без вашего ведома.

Как работает программа RAT?

RAT состоит из двух частей: клиент и сервер. В самой программе RAT(Клиент) которая работает на компьютере злоумышленника создается программа сервер которая посылается жертве. После запуска жертвой сервера в окне программы клиента появляется удалённый компьютер(хост), к которому можно удалённо подключиться. Всё. с этого момента компьютер жертвы под полным контролем злоумышленника.

Возможности трояна RAT

Как происходит заражение RAT-трояном?

Заражение вирусом RAT происходит почти также как другими вредоносными программами через:

Массовое заражение на варез и торрент сайтах.
Скрипты(эксплойты) на сайтах, которые без вашего ведома загружают RAT на ваш компьютер.
Стои отметить что, в большинстве заражение RAT-трояном происходит не от массового а от целенаправленное заражение вашего компьютера друзьями или коллегами.

Кстати не всегда антивирусное по в силах предотвратить заражение, некоторые антивирусы попросту не детектируют вредонос, так как сегодня уже никто не посылает просто трояна, сегодня его предварительно криптуют(что такое крипт и как это делают мы расскажем в другой статье).

Как предотвратить заражение троянской программой RAT?

Как понять что у вас троянская программа RAT?

Понять что у вас на компьютере установлен РАТ очень не легко, но можно. Вот признаки которые могут говорить о наличии троянской программы на вашем компьютере:

Странная сетевая активность в фаерволе, в частности высокий исходящий трафик.
Комп начал тормозить или скорость интернета значительно просела.
У вас увели пароль от соц. сетей или почты.
Подозрительный трафик в сниффере.

Как вылечить заражённый трояном компьютер?

Обнаружить троян RAT довольно сложно. Можно скачать бесплатные антивирусы с обновлёнными базами, к примеру отличный на мой взгляд сканер AVZ и просканировать компьютер. На самом деле если вы мало разбираетесь в компьютерах легче не искать иголку в стоге, а предварительно сохранив важные документы отформатировать комп и установить Windows заново.

Кстати устанавливая взломанную Windows вы рискуете заразится вирусом уже на этапе установки. Так как некоторые левые сборки которые раздаются в сети имеют уже вшитые закладки, шпионы, вирусы, скрытые радмины, рмсы и другую красоту. Я знал одного компьютерного мастера который само того не зная устанавливал на машины клиентов левую сборку Windows, знаменитую протрояненную ZverCD.

Быстрая установка виртуальных машин на Linux

Как установить Google Chrome на Kali Linux

Флешка Kali Linux с возможностью сохранения Persistence

10 комментариев

да без крипта не прокатит, антивир пропалит сразу.
а крипт денег стоит

крипт бесплатен был, бесплатный есть и бесплатным будет.

хорошая статья но автор забыл написать ещё про рат PI

Все ответы на ваши вопросы будут в отдельной статье.

Удалить ратник проще некуда, нужно зайти в автозагрузку и удалить все неизвестные программы из автозагрузки или все, затем перезагрузить ПК также можно заглянуть в планировщик задач и посмотреть там некие странные задания и удалить их.

У DarkComet есть такая функция: Persistant Process и Persistent Startup. Когда ты попытаешься закрыть процесс, не выйдет. Когда попытаешься удалить из автозагрузки: не выйдет. Даже в безопасном режиме не прокатит! Никак! И что чайник будет делать? А если он хорошо закриптован, то его никак не найти! И антивирус его удалять не будет! И никакая программа не поможет, кроме переустановки Windows.

Дарова всем, сегодня поговорим о том как удалить эту и подобную ебалу с ПК. Сюда можно отнести майнеры, кейлоггеры и тд. Начнем с того, как можно подхватить эту хуйню? Да просто, качаешь с непроверенного торента очередную пиратку, слитый приватный чит и прочую хуйню чтобы деградировать. Как понять? Ну тут спорный момент, майнеров выдает просадок fps, ратник выдает дегенерата, у которого мать сдохла (внезапное появление хуя, смена обоев, инверсия мыши и тд). Стилеров ничего не выдает, как и кейлогеров. Тут мы разобрались, теперь если у вас есть 1 из вышеперечисленных эффектов на пк, то ты - далбаеб.
----------------
Как удалить?
(Windows 10) Скачиваешь "Process Hacker 2" и запускаешь его, так-же запускаешь диспетчер задач. В диспетчере задач нам понадобиься автозагрузка, в ней мы смотрим и ищем подозрительные процессы. Здесь я остановлюсь, большинство малвари записывается в автозагрузку и это - самая слабая сторона малвари. Безусловно есть стилеры которые не записываются и которые единоразово запускаются и отсылают данные, но в таком случае нам нечего удалять. После отключения процесса в автозагрузке заходим в диспетчер задач или же "Process Hacker 2" и убиваем процесс. После опять же через меню автозагрузки мы нажимаем ПКМ по процессу, который отключили и ищем что-то вроде "Просмотреть место хранения файла", (нам нужно помимо нейтрализации его удалить) открывается папка с файлом (обычно находится в AppData или Temp, я свою малварь отправляю в AppData) и удаляем нахуй тот файл(ы). Теперь ваш компьютер чист, поздравляю!
----------------
Какие будут рекомендации?
Поставить анти-вирус на комп, рекомендую следущие: Eset (будет ругатся практически на весь пиратский софт, но он годный, мне тяжело его обойти), 360, Kaspersky (хорош, уступает Eset'у + жрёт много ресурсов пк, так что на слабый пк ставить не рекомендую) Emisoft, Windows Defender (стандартный защитник десятки, очень хороший), MCAfee, F-secure.
Не ставить анти-вирусы по типу Avast'a или Dr.Web'a, ебала еще та, она тупо для "вида", ставить только те, что я порекомендовал.
Не доверять сайтам по типу VT, там онли скантайм.
Не скачивать сомнительный контент с сомнительных сайтов, помните, АВ вас спасет не всегда!
----------------
Всем удачи и пока! Не болейте XD.

colby57

Скачиваешь "Process Hacker 2" и запускаешь его, так-же запускаешь диспетчер задач.

это не действенный метод, видел что будет если при MrsMajor 3.0 запустить процесс хакер?

Статьи

Троянец удаленного доступа, или RAT, является одним из самых вредоносных типов вредоносных программ, о которых только можно подумать.

Они могут нанести всевозможные повреждения, а также могут быть ответственны за дорогостоящие потери данных.

С ними нужно активно бороться, потому что, помимо того, что они очень опасны, они довольно распространены.

Сегодня мы сделаем все возможное, чтобы объяснить, что они из себя представляют и как они работают, а также дадим вам знать, что можно сделать, чтобы защититься от них.

Мы начнем наше обсуждение сегодня с объяснения того, что такое RAT.

Мы не будем углубляться в технические детали, но сделаем все возможное, чтобы объяснить, как они работают и как они к вам попадают.

Далее, стараясь не показаться слишком параноидальным, мы увидим, что RAT можно рассматривать почти как оружие.

На самом деле, некоторые из них были использованы как таковые.

После этого мы представим несколько самых известных RAT.

Это даст вам лучшее представление о том, на что они способны.

Затем мы увидим, как можно использовать инструменты обнаружения вторжений для защиты от RAT, и рассмотрим некоторые из лучших из этих инструментов.

Итак, что такое RAT?

Давайте проанализируем имя.

Троянская часть рассказывает о том, как распространяется вредоносное ПО.

Это относится к древнегреческой истории о троянском коне, который Улисс построил, чтобы вернуть город Трою, который был осажден в течение десяти лет.

В контексте компьютерного вредоносного ПО, троянский конь (или просто троян) представляет собой вредоносное ПО, распространяемое как-то еще.

Например, игра, которую вы загружаете и устанавливаете на свой компьютер, на самом деле может быть троянским конем и содержать некоторый вредоносный код.

Что касается удаленного доступа RAT, то это связано с тем, что делает вредоносная программа.

Проще говоря, это позволяет его автору иметь удаленный доступ к зараженному компьютеру.

И когда он получает удаленный доступ, у него практически нет ограничений на то, что он может сделать.

Это может варьироваться от изучения вашей файловой системы, просмотра ваших действий на экране, сбора ваших учетных данных для входа в систему или шифрования ваших файлов, чтобы затем потребовать выкуп.

Он также может украсть ваши данные или, что еще хуже, данные вашего клиента.

После установки RAT ваш компьютер может стать концентратором, откуда атаки будут запущены на другие компьютеры в локальной сети, что позволит обойти любую защиту периметра.

RAT в истории

К сожалению, rat существуют уже более десяти лет.

Считается, что эта технология сыграла свою роль в широкомасштабном разграблении американской технологии китайскими хакерами еще в 2003 году.

Расследование в Пентагоне выявило кражу данных у американских оборонных подрядчиков, причем секретные данные о разработке и испытаниях были переданы в места расположения в Китае.

Возможно, вы помните, как отключались энергосистемы на восточном побережье США в 2003 и 2008 годах.

Они также были прослежены в Китае и, по-видимому, им способствовали RAT.

Хакер, который может запустить RAT в систему, может воспользоваться любым программным обеспечением, которое есть в распоряжении пользователей зараженной системы, часто даже не замечая этого.

RAT как оружие

Злонамеренный разработчик RAT может взять под контроль электростанции, телефонные сети, ядерные объекты или газопроводы.

Таким образом, RAT не только представляют угрозу для корпоративной безопасности.

Они также могут позволить нациям атаковать вражескую страну.

Как таковые, их можно рассматривать как оружие.

Хакеры по всему миру используют RAT для слежки за компаниями и кражи их данных и денег.

Между тем проблема RAT теперь стала вопросом национальной безопасности для многих стран, в том числе России.

Первоначально использовавшаяся для промышленного шпионажа и саботажа китайскими хакерами, США стала ценить мощь RAT и интегрировала их в свой военный арсенал.

Теперь они являются частью стратегии наступления, известной как «гибридная война».

Несколько известных RAT

Давайте посмотрим на некоторые из самых известных RAT.

Наша идея здесь не в том, чтобы прославить их, а в том, чтобы дать вам представление о том, насколько они разнообразны.

Back Orifice

Первоначальная схема эксплуатировала уязвимость в Windows 98.

Более поздние версии, которые работали в более новых операционных системах Windows, назывались Back Orifice 2000 и Deep Back Orifice.

Эта RAT способна скрывать себя в операционной системе, что делает ее особенно трудной для обнаружения.

Однако сегодня большинство систем защиты от вирусов используют в качестве сигнатур исполняемые файлы Back Orifice и поведение окклюзии.

Отличительной особенностью этого программного обеспечения является то, что оно имеет простую в использовании консоль, которую злоумышленник может использовать для навигации и просмотра зараженной системы.

После установки эта серверная программа связывается с клиентской консолью по стандартным сетевым протоколам.

Например, известно, что используется номер порта 21337.

DarkComet

DarkComet был создан еще в 2008 году французским хакером Жаном-Пьером Лесуэром, но привлек внимание сообщества кибербезопасности только в 2012 году, когда было обнаружено, что африканское хакерское подразделение использует эту систему для нацеливания на правительство и вооруженные силы США.

DarkComet характеризуется простым в использовании интерфейсом, который позволяет пользователям, практически не имеющим технических навыков, выполнять хакерские атаки.

Это позволяет шпионить через кейлоггинг, захват экрана и сбор пароля.

Управляющий хакер также может управлять функциями питания удаленного компьютера, позволяя включать или выключать компьютер удаленно. Сетевые функции зараженного компьютера также можно использовать для использования компьютера в качестве прокси-сервера и маскировки его личности во время рейдов на других компьютерах. Проект DarkComet был заброшен его разработчиком в 2014 году, когда было обнаружено, что он используется сирийским правительством, чтобы шпионить за его гражданами.

Mirage

После очень активной шпионской кампании с 2009 по 2015 год группа замолчала.

Mirage был основным инструментом группы с 2012 года.

Обнаружение варианта Mirage, названного MirageFox в 2018 году, является намеком на то, что группа может вернуться в действие.

MirageFox был обнаружен в марте 2018 года, когда он использовался для слежки за правительственными подрядчиками Великобритании.

Что касается оригинальной Mirage RAT, она использовалась для атак на нефтяную компанию на Филиппинах, тайваньских военных, канадскую энергетическую компанию и другие цели в Бразилии, Израиле, Нигерии и Египте.

Этот RAT поставляется встроенным в PDF.

Открытие его приводит к выполнению скриптов, которые устанавливают RAT.

Эта информация включает в себя скорость процессора, объем памяти и использование, имя системы и имя пользователя.

Антивирусное программное обеспечение иногда бесполезно себя ведет при обнаружении и предотвращении RAT.

Это связано отчасти с их природой.

Они прячутся как нечто совершенно законное.

По этой причине они часто лучше всего обнаруживаются системами, которые анализируют компьютеры на предмет ненормального поведения.

Такие системы называются системами обнаружения вторжений IDS.

Мы искали на рынке лучшие системы обнаружения вторжений.

Наш список содержит набор добросовестных систем обнаружения вторжений и другого программного обеспечения, которое имеет компонент обнаружения вторжений или которое может использоваться для обнаружения попыток вторжения.

Как правило, они лучше идентифицируют трояны удаленного доступа, чем другие типы средств защиты от вредоносных программ.

Это касается ОС x32 которые не обновлялись в центре обновления Windows и поэтому имеют дыры, за 3 года ремонта и настраивания ОС было много замечено и обезврежено таких троянов!

ССЫЛКИ НА ИСТОЧНИКИ, ПРОГУ И ФОРУМЫ Я УДАЛИЛ ПО ПРОСЬБЕ МОДЕРАТОРА И В СВЯЗИ С МИНУСАМИ, КОМУ БУДЕТ ИНТЕРЕСНА ДАННАЯ ТЕМУ ОТПИШУ В КОММЕНТАХ, ЗАРАНЕЕ СПАСИБО ЗА ПОНИМАНИЕ)

Q: Что такое DarkComet?

A: Дарк Комет(в народе просто комета) это ратник, то есть вирус который позволяет управлять вашим компьютером: манипулировать файлами, просматривать ваш рабочий стол и т.д.:

Q: Но у меня же стоит антивирус лицензионный, как я могу заразится?

A: Легко! Если вирус закриптован(почитайте в гугле, что такое крипторы), то он не будет идентифицирован антивирусом, как вирус, а если это еще приват криптор, то вы можете никогда не узнать, что на вашем компьютере завелся вирус. Так что, в этой ситуации антивирус бесполезен.

Часто бывает что мы заражаемся этом вирусом и многие не понимают как удалить.

И теперь я сделал обзор на программу DarkComet Remover, для удаления этого вируса

Ратник - что за слово такое? Всегда было бекдор

я конечно все понимаю, но почему тут народ так агрессивно настроен! только одни минусы ставят, я пока нуб в этой платформе но разве я запостил плохой контент?

По поводу алкоголя в Чечне

Вот и всё. Уехал и ничего не выгружал. Также наезжаю на чехов.

- Алкоголь нельзя.
- Схуяли??
- В нашей республике сухой закон.
- Мне плевать. Не хотите - не пейте. Это мне для личного употребления. Идите лесом.
- Не разрешаем.
- На каком основании?
- нуу. закон не позволяет.
- Тащи старшего смены.
Приходит.
Спрашиваю - есть такой приказ?
- Есть, говорит.
- Показывай.
- Что??
- Приказ.
- Так. Ээээ.. Он устный.
- То есть на бумаге и с печатью нет??
- Мэээ.. бэээ..
-То есть ничего официального нет? Это ваша личная инициатива?
- Счастливого пути.

Вот и всё. Шлите их лесом. Только без мата. Аккуратно и красиво. Мы в своей стране и не надо нам тут навязывать свои правила. Идиоты, блин.

На волне национальностей

Мне нужен кран!

Ну и от меня спасибо за этот чудесный кран, с ним теперь уже мой сын играет)

Ютуб, иди на х*й! Со своей рекламой где орут, плачут, ноют и лезут с прочим скамом! Вонючие мошенники!

За*бали, попрошайки! Лучше бы вы это говно убрали, а не дизлайки!

Кто согласен: ставьте Лайк или Дизлайк! А веди на Пикабу уже тоже началось это говно со скрытием оценок: "Защита автора", когда оценки поста скрыты по началу.

Неделю назад увидел на яндексе новость "ВОЗ рекомендовала использовать российскую тест-систему на коронавирус в качестве эталона".

И там много информационных ресурсов сразу транслировали ее.

Я подумал: "Ну наконец-то, наши что-то достойное соорудили, что признало мировое сообщество" и побежал постить новость об этом на пикабу.

Я начал вычитывать новость на разных порталах.

Сначала меня смутило, что источник всех новостей "пресс-служба ФМБА". Получается, ФМБА сообщила, что ФМБА делает эталонные тесты.

Поэтому я решил писать напрямую в ВОЗ.

И через 2 дня получил ответ

Что интересно. 23 ноября, когда новость вышла, она была и на оф. сайте ФМБА, но сейчас по ссылке на эту новость вот такая картинка:

Выкладывайте на пикабу только качественный материал)

Тут мои полномочия все

Романтика vs реальность

Однажды…

Почему нужно предупреждать о визите

Была такая история, поехали на дачу, я баньку затопил, у меня был день рождения и я конечно не отказал себе в удовольствии выпить и побыть в бане с любимой женщиной, посидели в бане, потерли спинки друг другу, выпили пива, ну я выхожу, а крыльцо дома полностью закрытое, ничего не видно, иду такой, полуголый, красные труселя силы, черные сапожки распиздяя, довольный как кот в сапогах, иду в перевалочку и насвистываю, открываю дверь, нагибаюсь, чтобы поставить тапки, пержу от души и сзади раздается "Кхм-кхм".
Стоят коллеги, включая девушек, смотрят на меня, смущенно одна произносит "И тебе привет и днем рождения". Я не мог потом неделю смотреть им в глаза.

Это Косяк

Питерское

Однажды губернатору Петербурга приснился страшный сон: снегоуборочные машины с лязгом и грохотом гонялись за маленькими беззащитными петербуржцами и перемалывали их в кровавую муку. Петербуржцы корчили страшные гримасы и пищали, как лемминги. В диком ужасе губернатор час таращился на стену, после чего распорядился сжечь все снегоуборочные машины и оставить только одну. Выпускать машину было велено глубокой ночью всего на час и туда, где никто ее не увидит.
Так губернатор спас глупых петербуржцев от страшной смерти.

А говорили только толпой нападают

Командная работа в регби

Пикабушные куплеты

Лада Гранта

Четыре почти равные части России по численности населения

Новосибирец Владимир Крюков, защитивший дом и семью, на 8 лет отправится в колонию

Жителя Новосибирска, который защитил семью и свой дом от компании нетрезвых агрессоров, оставили за решеткой. Сначала мужчине назначили наказание, не связанное с реальным лишением свободы, но вышестоящая инстанция пересмотрела это решение. Первого декабря кассационный суд в Кемерове оставил в силе суровый приговор – восемь лет колонии строгого режима.

Два года назад Дзержинский районный суд признал его виновным в превышении пределов необходимой обороны и назначил символическое наказание в виде ограничения свободы. Но это был еще не конец истории.

Сторона защиты обжаловала это решение в кассационной инстанции. Судьбоносное заседание состоялось 1 декабря в Кемерово. К слову, прокуратура, в свою очередь, хоть и согласилась с квалификацией облсуда: умышленное убийство, но при этом посчитала приговор излишне суровым, так как не были учтены смягчающие обстоятельства.

Гособвинитель просила смягчить наказание Крюкову. Адвокат настаивала на оправдании. В итоге кассационный суд отказал обеим сторонам. Приговор оставлен без изменений.

Супруга новосибирца надеялась до последнего, что ее мужа освободят, поэтому такой итог для нее стал настоящим ударом.

Читайте также: