Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Как понять что у меня RAT или троян?

Ytkaaa

Автор Ytkaaa
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Ytkaaa Постоялец

Ytkaaa

Опубликовано
Опубликовано

Здравствуйте, возник вопрос: как понять что на компьютере Вредоносное ПО типа RAT или троян, и как от этого защититься?

 

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано
3 часа назад, Ytkaaa сказал:

И можно ли сделать сканирование security cloud/KVRT/malwarebytes и быть спокойным на это счет?

Сделать то конечно можно, но наличие хорошего антивирусного п.о. на пк это не отменяет.

Ссылка на комментарий
Поделиться на другие сайты
Ytkaaa Постоялец

Ytkaaa

Опубликовано
  • Автор
Опубликовано
53 минуты назад, Ummitium сказал:

Современное вредоносное ПО в основном такое:

1. Шифровальщики - шифруют личные данные, оставляют требование о выкупе за дешифровку. 

2. Майнеры - ведут скрытную работу, используя ресурсы вашего видеоадаптера. Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU. Если в спокойном состоянии ресурс видео используется на полную, то надо бить тревогу.

3. RAT - ведут скрытое удаленное администрирование. Как правило, получив удаленный доступ к системе, устанавливается майнер/шифровальщик.

Как защититься? Использовать хорошее антивирусное ПО (Kaspersky, Symantec, Dr Web) и поддерживать его до актуальных версий. Устанавливать все последние обновления браузеров и операционной системы.

Не открывать исполняемые файлы из вложений почтовых сообщений.

Для запуска сомнительных программ использовать, так называемые, "песочницы" например Sandboxie.

 

 

 

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

Узнать о наличии можно либо просканировав хорошим антивирусом, либо использовав антивирусный сканер общего назначения (KVRT. Cureit и т.п.), либо специализированные сканеры под конкретные угрозы.

 

А с червями и вирусами прекрасно справляются хорошие анитивирусы.

 

 

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
33 минуты назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным? И вопрос был не в том как понять какой вид, а как узнать о наличии.

 

А черви, вирусы?

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Ссылка на комментарий
Поделиться на другие сайты
Ytkaaa Постоялец

Ytkaaa

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится. Надо тогда создавать загрузочную флешку со сканером Kaspersky Rescue Disk, загружаться с неё и сканировать жесткие диски, когда они не задействованы основной операционная системой.

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
4 минуты назад, Ytkaaa сказал:

Можете просто ответить на главный вопрос, если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Ссылка на комментарий
Поделиться на другие сайты
Ytkaaa Постоялец

Ytkaaa

Опубликовано
  • Автор
Опубликовано
Только что, Ummitium сказал:

Чтобы получить точный ответ, надо обратиться в этот раздел, прочитав внимательно правила выполнения запроса на диагностику и лечение:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Поймите правильно, для кого-то "нормально" это то, что комп вообще включается и есть доступ в интернет. А то, что четырех ядерный Core i7 с 16 гигами оперативы постоянно загружен в простое и тормозит, всюду вылазиют разного рода рекламные сообщения - на это пользователь даже может не обращать внимание.

Некоторые прям так и говорят - мне антивирус не нужен, даже если у меня система заражена, у меня мощный комп, вирусы его не подтормаживают и не мешают работе.

Понял, просто компьютер сейчас в ремонте потому и спрашиваю чисто теоретически, спасибо большое

Ссылка на комментарий
Поделиться на другие сайты
Amicus Продвинутый

Amicus

Опубликовано
Опубликовано (изменено)
4 часа назад, Ytkaaa сказал:

То бишь при наличии хорошего антивируса и без скачивания с неофициальных источников можно быть спокойным?

 

4 часа назад, Ytkaaa сказал:

если есть хороший антивирус с начала пользования компьютером, и я ничего С неофициальных источников не скачивал то все нормально?

 

Антивирус - очень важный и полезный инструмент, однако не стоит пренебрегать дополнительными методами защиты: своевременно обновлять ПО (антивирус, ОС, браузер и пр.), не открывать неизвестные вложения к письмам, сканировать съемные носители (да и вообще не следует пренебрегать сканированием) и т.д.

По этой теме есть хороший раздел на сайте ЛК: https://www.kaspersky.ru/resource-center/preemptive-safety

Изменено пользователем Amicus
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
Опубликовано
21 час назад, Ummitium сказал:

Есть вредоносное ПО, которое работает максимально скрытно, используя руткит, буткит технологии. И, единожды установившись в систему без нормального антивируса, какой бы вы антивирус потом не начали использовать, он уже не обнаружится

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано
39 минут назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

Очень может быть, при всей хорошести данного антивируса, ну не может он дать 100% защиты, как и любое другое антивирусное решение.

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
1 час назад, PitBuLL сказал:

Даже KIS, при выполнении полной проверки всех областей компьютера, уже ни чего не обнаружит? 

И такое может быть. Загрузочную версию антивируса (Kaspersky Rescue Disk) и даже аппаратную (патент 2010 года под авторством Олега Зайцева) не с проста разработали.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
10.10.2020 в 18:48, Ummitium сказал:

Определить можно, открыв в диспетчере задач вкладку с загрузкой GPU.

Современные майнеры это давно отслеживают и как только вы откроете диспетчер задач вы там не увидите ничего подозрительного. А как только закроете он продолжит  работать.

 

 

10.10.2020 в 20:18, Ummitium сказал:

Вообще вам бы лучше обратиться в соседний раздел по борьбе с вирусами:

https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

Там вам более продвинутые пользователи всё объяснят.

Там лечат систему, а не ... в общем это противоречит тематике раздела и тема (если там такая будет создана) будет оттуда перемещена.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

В 2015-м году anti-malware.ru  провели тест антивирусов на лечение активного заражения.

Антивирусы устанавливали на зараженную систему и смотрели насколько они способны ее вылечить.

Вывод был такой:

Цитата

В целом для индустрии картина неутешительна. Большинство популярных антивирусов неспособно корректно вылечить поражённую систему даже на тех семействах вредоносных программ, которые известны уже не один год.


 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • Егоррр
      Троян - MEM:Trojan.Win32.SEPEH
      Автор Егоррр
      Решил на свою голову скачать книгу в электронном виде. Теперь не могу избавиться. Отчет предоставлен от программы Farbar Recovery Scan Tool. Компьютер страшно тормозит. Делать что либо не возможно. С горе пополам скачал kaspersky tools и Dr.web. Удалить не получилось 

      отчет.rar
    • Maksum
      [РЕШЕНО] Трояны
      Автор Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • orpham
      троян .kwx8
      Автор orpham
      Добрый день.
      15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/
      Помогите пож-та.
      Лог сканирования KVRT во вложении.
      report_2025.02.17_15.55.29.klr.rar
×
×
  • Создать...