Перейти к содержанию

Как понять что у меня RAT или троян?


Рекомендуемые сообщения

Здравствуйте, возник вопрос: как понять что на компьютере Вредоносное ПО типа RAT или троян, и как от этого защититься?

 

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Ссылка на сообщение
Поделиться на другие сайты

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Ytkaaa сказал:

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Сделать то конечно можно, но наличие хорошего антивирусного п.о. на пк это не отменяет.

Ссылка на сообщение
Поделиться на другие сайты
53 минуты назад, Ummitium сказал:

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Ссылка на сообщение
Поделиться на другие сайты

Узнать о наличии можно либо просканировав хорошим антивирусом, либо использовав антивирусный сканер общего назначения (KVRT. Cureit и т.п.), либо специализированные сканеры под конкретные угрозы.

 

А с червями и вирусами прекрасно справляются хорошие анитивирусы.

 

 

Ссылка на сообщение
Поделиться на другие сайты
33 минуты назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, Ytkaaa сказал:

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Ссылка на сообщение
Поделиться на другие сайты
Только что, Ummitium сказал:

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Понял, просто компьютер сейчас в ремонте потому и спрашиваю чисто теоретически, спасибо большое

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным?

 

4 часа назад, Ytkaaa сказал:

если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

 

Антивирус - очень важный и полезный инструмент, однако не стоит пренебрегать дополнительными методами защиты: своевременно обновлять ПО (антивирус, ОС, браузер и пр.), не открывать неизвестные вложения к письмам, сканировать съемные носители (да и вообще не следует пренебрегать сканированием) и т.д.

По этой теме есть хороший раздел на сайте ЛК: https://www.kaspersky.ru/resource-center/preemptive-safety

Изменено пользователем Amicus
Ссылка на сообщение
Поделиться на другие сайты
21 час назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Ссылка на сообщение
Поделиться на другие сайты
39 минут назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Очень может быть, при всей хорошести данного антивируса, ну не может он дать 100% защиты, как и любое другое антивирусное решение.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

И такое может быть. Загрузочную версию антивируса (Kaspersky Rescue Disk) и даже аппаратную (патент 2010 года под авторством Олега Зайцева) не с проста разработали.

Ссылка на сообщение
Поделиться на другие сайты
10.10.2020 в 18:48, Ummitium сказал:

Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU.

Современные майнеры это давно отслеживают и как только вы откроете диспетчер задач вы там не увидите ничего подозрительного. А как только закроете он продолжит  работать.

 

 

10.10.2020 в 20:18, Ummitium сказал:

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Там лечат систему, а не ... в общем это противоречит тематике раздела и тема (если там такая будет создана) будет оттуда перемещена.

Ссылка на сообщение
Поделиться на другие сайты

В 2015-м году anti-malware.ru  провели тест антивирусов на лечение активного заражения.

Антивирусы устанавливали на зараженную систему и смотрели насколько они способны ее вылечить.

Вывод был такой:

Цитата

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.


 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От dmitryf
      Добрый вечер и с наступающим.
      Посмотрите пожалуйста, можно ли разшифровать?
      BOOTSECT.BAK.Email=[CrXL@cock.li]ID=[E4EC7608].zip
    • От Danieru
      Заметил, что при включении пк начал открываться хром с рекламой, выпилил его через Autoruns, включая задачу в планировщике. Не помогло, в общем.
      Понял, что так дело не пойдёт, решил скачать ваш известный kaspersky total security, нашёл как раз ключик на триал и попёрло, обнаружился "trojan", без файла почему-то, ну, подумал я, плевать, выпилил через антивирус с перезагрузкой. Помогло.
      Вот только перестали запускаться буквально ВСЕ приложения. Половина ярлыков постоянно менялась от дефолтных-виндовских, как в примере на скрине , в удалении и "переименовывании" появился значок, как "От Администратора". 
      Заметил я это, когда попытался из трея открыть хром, а он даже не запускался, помогло только создание ярлыка и запуск от администратора. 
      На пк только один юзер - я, и, конечно же, администратор.
      Время от времени выскакивает нестандартная ошибка при запуске чего-либо, к примеру "Explorer.EXE невозможно найти файл"
      Что мне делать?
       




    • От Albert_1777
      Обнаружил на компе Trojan:Win32/Wacatac, удаляет всё что связано с Kasper*** и т.д., с помощью загрузочной флешки от касперского пытался его удалить но безуспешно. Проблема в том, что он скрыл папку Kaspersky в которой находится образ виртуальной машины. Помогите пожалуйста. Прилагаю лог сканирования Farbar Recovery Scan Tool
      FRST.rar
    • От xiaomi
      Установил с рутрекера софтину и комп зажил своей жизнью
       
      Прикладываю автологи
      CollectionLog-2020.11.15-00.55.rar
    • От Dmitry Nevajno1
      Добрый день, Kaspersky Endpoint Security, начал выдавать активную угрозу "Trojan.Win32.SEPEH.gen". Выполняли обновления Windows, проверял adwcleaner'ом, толку ноль. Из за него сбоит сервер "Экран смерти". Как быть?

×
×
  • Создать...