Перейти к содержанию

Как понять что у меня RAT или троян?

Ytkaaa

Автор Ytkaaa
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Ytkaaa

Ytkaaa

Опубликовано
Опубликовано

Здравствуйте, возник вопрос: как понять что на компьютере Вредоносное ПО типа RAT или троян, и как от этого защититься?

 

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Ummitium

Ummitium

Опубликовано
Опубликовано

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

Воронцов

Воронцов

Опубликовано
Опубликовано
3 часа назад, Ytkaaa сказал:

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Сделать то конечно можно, но наличие хорошего антивирусного п.о. на пк это не отменяет.

Ytkaaa

Ytkaaa

Опубликовано
  • Автор
Опубликовано
53 минуты назад, Ummitium сказал:

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

andrew75

andrew75

Опубликовано
Опубликовано

Узнать о наличии можно либо просканировав хорошим антивирусом, либо использовав антивирусный сканер общего назначения (KVRT. Cureit и т.п.), либо специализированные сканеры под конкретные угрозы.

 

А с червями и вирусами прекрасно справляются хорошие анитивирусы.

 

 

Ummitium

Ummitium

Опубликовано
Опубликовано
33 минуты назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Ytkaaa

Ytkaaa

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Ummitium

Ummitium

Опубликовано
Опубликовано
4 минуты назад, Ytkaaa сказал:

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Ytkaaa

Ytkaaa

Опубликовано
  • Автор
Опубликовано
Только что, Ummitium сказал:

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Понял, просто компьютер сейчас в ремонте потому и спрашиваю чисто теоретически, спасибо большое

Amicus

Amicus

Опубликовано
Опубликовано (изменено)
4 часа назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным?

 

4 часа назад, Ytkaaa сказал:

если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

 

Антивирус - очень важный и полезный инструмент, однако не стоит пренебрегать дополнительными методами защиты: своевременно обновлять ПО (антивирус, ОС, браузер и пр.), не открывать неизвестные вложения к письмам, сканировать съемные носители (да и вообще не следует пренебрегать сканированием) и т.д.

По этой теме есть хороший раздел на сайте ЛК: https://www.kaspersky.ru/resource-center/preemptive-safety

Изменено пользователем Amicus
  • Согласен 1
PitBuLL

PitBuLL

Опубликовано
Опубликовано
21 час назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Воронцов

Воронцов

Опубликовано
Опубликовано
39 минут назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Очень может быть, при всей хорошести данного антивируса, ну не может он дать 100% защиты, как и любое другое антивирусное решение.

Ummitium

Ummitium

Опубликовано
Опубликовано
1 час назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

И такое может быть. Загрузочную версию антивируса (Kaspersky Rescue Disk) и даже аппаратную (патент 2010 года под авторством Олега Зайцева) не с проста разработали.

regist

regist

Опубликовано
Опубликовано
10.10.2020 в 18:48, Ummitium сказал:

Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU.

Современные майнеры это давно отслеживают и как только вы откроете диспетчер задач вы там не увидите ничего подозрительного. А как только закроете он продолжит  работать.

 

 

10.10.2020 в 20:18, Ummitium сказал:

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Там лечат систему, а не ... в общем это противоречит тематике раздела и тема (если там такая будет создана) будет оттуда перемещена.

  • Спасибо (+1) 1
andrew75

andrew75

Опубликовано
Опубликовано

В 2015-м году anti-malware.ru  провели тест антивирусов на лечение активного заражения.

Антивирусы устанавливали на зараженную систему и смотрели насколько они способны ее вылечить.

Вывод был такой:

Цитата

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.


 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LenS
      [РЕШЕНО] Исправить MEM:Trojan.Multi.Agent.gen
      Автор LenS
      Не поняла, когда проскочил вирус. Возможно, во время загрузки аудио через торент. Каждые две минуты попытки выйти в какие-то "опасные сайты". Антивирус жалуется, что вирусов вообще несколько, но проверка с помощью Kaspersky Virus Removal Tool выявила только одну проблему. Скрины сообщений от антивируса и логи прикрепляю. Помогите, пожалуйста. Коппьютер нужен для работы, не хочется переустанавливать винду



      CollectionLog-2026.02.06-18.15.zip отчет_касперский.txt
    • trotnl
      Трояны и вирусные расширения браузера
      Автор trotnl
      Недавно мной были замечены странные видео в истории просмотра, которые я, естественно, не смотрел, решил проверить в чем проблема, выяснилось что у меня появилось неизвестного происхождения расширение которое маскируется под adblock, где при переходе на сайт разработчика выходит фейковый сайт (см. прикрепленные фото)

       
       
      Решил удалить напрямую из папки расширений браузера, но это тоже не помогло, они просто подгрузились обратно, далее провел проверку программой Dr.Web CureIt! который нашел следующие проблемы:
       
       

      Также прикрепляю логи: CollectionLog-2026.01.31-13.40.zip Addition.txtFRST.txtAdwCleaner[C00].txt
    • Onkyes
      Словил вирус или Trojan BitCoinMiner
      Автор Onkyes
      Незнаю где и как но на моем компьютере резко упала производительность, через проверку Malwab нашел какие-то трояны-майнеры которые автоматически отправлялись в карантин и так до бессконечности. сам найти источник и удалить его не получилось спустя 5 часов поиска,нужна помощь в удалении потому что я в этом не бум-бум
      CollectionLog-2026.01.27-19.55.zip
    • verty
      Нужна помощь с вирусом BiopassRAT
      Автор verty
      Помогите решить проблему с вирусом, все началось  с того что мне какие то стримеры скинули вирус я так понимаю его название BiopassRAT, может другой вирус , без понятия, но видеть меня могли почти все стримеры в программах для стримингов, обс студио и т.д, менял устройства с симкартами и аккаунтами, ничего не помогало, все ровно как то накидывали его, не подключался к зараженным роутеру, по скольку у меня его нету, вообще без понятия как, но прослушиваюсь 24/7 
    • Iskrinkagame
      [РЕШЕНО] Помогите с удалением Trojan BitCoinMiner.
      Автор Iskrinkagame
      Здравствуйте. Где-то умудрилась подхватить этот вирус. Заметила нагрузку системы в покое. Просканировала Malwarebytes. Нашёл, поместил в карантин. Из карантина удалила, но через пару секунд снова падают в карантин 2 файла с трояном. И так до бесконечности.
       
       

×
×
  • Создать...