Перейти к содержанию

Как понять что у меня RAT или троян?


Рекомендуемые сообщения

Здравствуйте, возник вопрос: как понять что на компьютере Вредоносное ПО типа RAT или троян, и как от этого защититься?

 

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Ссылка на сообщение
Поделиться на другие сайты

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Ytkaaa сказал:

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Сделать то конечно можно, но наличие хорошего антивирусного п.о. на пк это не отменяет.

Ссылка на сообщение
Поделиться на другие сайты
53 минуты назад, Ummitium сказал:

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Ссылка на сообщение
Поделиться на другие сайты

Узнать о наличии можно либо просканировав хорошим антивирусом, либо использовав антивирусный сканер общего назначения (KVRT. Cureit и т.п.), либо специализированные сканеры под конкретные угрозы.

 

А с червями и вирусами прекрасно справляются хорошие анитивирусы.

 

 

Ссылка на сообщение
Поделиться на другие сайты
33 минуты назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, Ytkaaa сказал:

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Ссылка на сообщение
Поделиться на другие сайты
Только что, Ummitium сказал:

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Понял, просто компьютер сейчас в ремонте потому и спрашиваю чисто теоретически, спасибо большое

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным?

 

4 часа назад, Ytkaaa сказал:

если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

 

Антивирус - очень важный и полезный инструмент, однако не стоит пренебрегать дополнительными методами защиты: своевременно обновлять ПО (антивирус, ОС, браузер и пр.), не открывать неизвестные вложения к письмам, сканировать съемные носители (да и вообще не следует пренебрегать сканированием) и т.д.

По этой теме есть хороший раздел на сайте ЛК: https://www.kaspersky.ru/resource-center/preemptive-safety

Изменено пользователем Amicus
Ссылка на сообщение
Поделиться на другие сайты
21 час назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Ссылка на сообщение
Поделиться на другие сайты
39 минут назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Очень может быть, при всей хорошести данного антивируса, ну не может он дать 100% защиты, как и любое другое антивирусное решение.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

И такое может быть. Загрузочную версию антивируса (Kaspersky Rescue Disk) и даже аппаратную (патент 2010 года под авторством Олега Зайцева) не с проста разработали.

Ссылка на сообщение
Поделиться на другие сайты
10.10.2020 в 18:48, Ummitium сказал:

Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU.

Современные майнеры это давно отслеживают и как только вы откроете диспетчер задач вы там не увидите ничего подозрительного. А как только закроете он продолжит  работать.

 

 

10.10.2020 в 20:18, Ummitium сказал:

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Там лечат систему, а не ... в общем это противоречит тематике раздела и тема (если там такая будет создана) будет оттуда перемещена.

Ссылка на сообщение
Поделиться на другие сайты

В 2015-м году anti-malware.ru  провели тест антивирусов на лечение активного заражения.

Антивирусы устанавливали на зараженную систему и смотрели насколько они способны ее вылечить.

Вывод был такой:

Цитата

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.


 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Dmitry Nevajno1
      Добрый день, Kaspersky Endpoint Security, начал выдавать активную угрозу "Trojan.Win32.SEPEH.gen". Выполняли обновления Windows, проверял adwcleaner'ом, толку ноль. Из за него сбоит сервер "Экран смерти". Как быть?

    • От Катам
      Доброго времени суток.
      Был взлом аккаунта instagram, подумал утечка данных, начал проверять компы (у меня их 3 шт):
      Утилита AVZ обнаружила порядочное количество Rootkit.
      Cureit - обнаружил изменения в файле Hosts и исправил.
      Произошло это в конце июля. 
       
      Последнее время wi-fi начал самопроизвольно отключаться и подключаться 
      Комп стационарный с wi-fi адаптером TP-link.
      Сегодня 20.08.2020 провел проверку, Kaspersky Virus Removal Tool 2015; - обнаружился Trojan.Multi.BroSubsc.gen 
      Cureit - не обнаружил ничего.
       
      Вопрос с множеством Rootkit остается открытым. Так же прошу помочь мне разобраться с проблемой Wi-fi это проблема создана заражением внесшим изменения в систему или это проблема железа. 
      Отчет AutoLogger.exe - прилагаю
       
      CollectionLog-2020.08.20-21.59.zip
    • От IsoPn=wedUser
      Привет.
      Наткнулся на проблему при установке чита (Espense DLL roblox injector)
      Скачиваю архив с Oxy Cloud , разархивирую архив , запускаю чит и...
      Заблокировано подключение к сайту Pastebin (Там проверяет обновления)
      И заблокирован объект Espense.exe (Не сказал что за вирус пришлось лезть в отчёты)
      Он обнаружил Win32.Trojan.Generic .
      1. Что за вирус?
      2. Ложное срабатывание или по правде вирус?
      (Ссылка oxy.st/d/Hcnc)
       
    • От ArataKun
      Добрый день участники форума.
      У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю "Лечить с перезагрузкой", Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Бывает, что оно не появляется сразу после загрузки, но если я запущу сканирование системной памяти, то предупреждение снова появится. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.
      Софт стоит следующий:
      Антивирус: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows, версия 10.2.4.674
      ОС: Windows XP SP3 (Build 2600)
       
      Ругается на троян Trojan.Win32.Agent.gen
       
      Кроме Касперского никаких антивирусов в системе нет. Прошёлся "Kaspersky Virus Removal Tool" и собрал данные Автологгером. Архив и фото предупреждения (кнопка "PrintScreen" не работает) прикрепил. Надеюсь на помощь.
       
       
      CollectionLog-2016.12.20-23.38.zip

    • От Unknown0000
      Приветствую. Не так давно, столкнулся с проблемой - запустил BackDoor вирус от DarkComet RAT.
      Злоумышленник имел полный доступ к ПК, включал вебкамеру, смотрел содержимое диска и.т.д.
      Позже, я переустановил ОС.
      Но, просканировав на VirusTotal на новой системе файл svchost.exe(который находится в системой папке C:\Windows\System32) обнаружил это:
      https://drive.google.com/file/d/1eBsmopd1eROJK3vTMZ7M1xmoTg73hQ_O/view?usp=sharing
      https://drive.google.com/file/d/1kbosVxtx7kD8Pkr5wmRxerbqlH-1NmBZ/view?usp=sharing
      https://drive.google.com/file/d/1wsH3X2H8ZOUG1kemYTEB61UOuJf6_JnZ/view?usp=sharing
      https://drive.google.com/file/d/1aYmx4OkI8xORfcJSY8eUVUZljKP7emhQ/view?usp=sharing
      https://drive.google.com/file/d/1ccayGay4RuWQMS6LOCvN98BINRGYmOiv/view?usp=sharing
       
      Также, на других файлах .exe было найдено что-то.
       
      Однако, антивирус avast на полном сканировании с максимальной чувствительностью ничего не нашел - https://drive.google.com/file/d/1cca...ew?usp=sharing
       
      Подскажите кто знает как избавится от этого, пожалуйста.
       
×
×
  • Создать...