Ребят, случилось такое, что друг скинул мне файл, сказал что это чит, я открыл, ничего не произошло, на след день он кидает мне фотки моего рабочего стола и звуки с микрофонона, говорит если захочет, еще раз так сделать сможет, что делать? Как полностью это убрать? Говорит какой то удаленный доступ, помогите(
ОБРАЩЕНИЕ К ПРОГРАММИСТАМ ИЛИ К ТЕМ , КТО РАЗБИРАЕТСЯ, ПОМОГИТЕ ПОЖАЛУЙСТА
- Автор темы Testers_1
- Дата начала
А если не пользуюсь таким?
- Сообщения
- 608
- Реакции
- 687
А чем пользуешься?
Могу помочь у удалении вируса.. Но нужен доступ к ПК, я не юзаю тим вивер и прочее, хз.. Т.к тебе обьяснить - сложно будет.
Кстати, если удаленка - то усё, он себе все файлы мог скинуть, все пассы и логины.
Скинь свой вк мне в лс.
Отправил, есть скрины того, как управляли моим компом
- Сообщения
- 504
- Реакции
- 426
Открой "Планировщик заданий" (в пуске так и напиши) отключи там всё. Перезагрузи Windows, скачай "Мальвер" просканируй и удали вирусы. Это очень легко, обычно такие вирусы любой антивирус палит, но лучше "Мальвер".
И не забудь удалить этого пид"%№ра с друзей.
И не забудь удалить этого пид"%№ра с друзей.
- Сообщения
- 608
- Реакции
- 687
Ну что же, должно помочь..
А)Дефолт защита + очистка компа(написал сам):1) Удали всё из временных файлов, вот папки:
C:\Windows\Temp
C:\Users\Имя компа\AppData\Local\Temp
C:\Users\Все пользователи\TEMP
C:\Users\All Users\TEMP
C:\Users\Default\AppData\Local\Temp
C:\Temp (у меня создана общая, можешь посмотреть как создать такую папку в сети)
2) Отключи всё из автозагрузки.
3) Найди через пуск "Конфигурация системы", там зайди в "Службы", нажми "Не отображать службы Майкрософт", оффни всё там.
4) Скачай "Process Hacker", запусти и подожди пока чекнет все процессы на вирустотал, где будет написаны красные цифры - пкм - KIll.
Если появятся снова, то найди их путь(пкм - Proper... - Image - Patch - Explore, там удали уже файл.
5) Скачай "adwcleaner", чекни им, будет список что удалить, убирай галки с софтов, которые ты знаешь, а остальные оставь - нажми очистить, после очистки пк перезагрузиться.
6) Скачай антивирус (я юзаю Касперский Тотал), чекни им всё, желательно не быстрой проверкой, а полной проверкой, он удалит что найдет.
7) Перезагрузи ПК.
8) Скачай "CCleaner", нажми на "Очистка", выбери что ты хочешь очистить(обязательно выбери, либо все данные с браузеров удалит), потом после очистки зайди в "Реестр", выбери все галки и нажми - Поиск проблем - Исправить - создать точку восстановления.
9) Нажми пкм на - Мой компьютер -> Свойства -> Защита системы -> Удаленный доступ -> Не разрешать удаленные подключения к этому компу, оффни галку у удаленного помощника.
10) Скачай Driver Booster, обнови драйвера для устройств.
Б)Удаление РМС (тоже сделай на всякий) (нашел в сети):Отключите интернет и сделайте следующее:
1. Включите в свойствах папок: показывать скрытые файлы и папки (если не помогает, а такое бывает, видел такие вирусы, которые отключают эту функцию в винде, то через Total Commander)
2. Откройте "установка и удаление программ" (Win7: панель управления> программы и компоненты)
3. Удалите Remote Manipulator System и перезагрузите комп.
4. Затем: Windows> system32> RWLN.dll - удаляем, так-же если в system32 у вас есть папка CatRoot3 - удалить
5. Затем: стандартные> выполнить - введите команду regedit с помощью поиска в реестре найдите всё что связанно с системы дистанционного манипулятора, удаляйте всё под чистую, до тех пор пока поиск реестра не скажет вам "поиск завершён"
6. Включите интернет:
А для того чтобы лишить будущие версии "Remote Manipulator System" возможности связаться с хозяином, можно с помощью Блокнота дописать в конец текстового файла C: \ Windows \ System32 \ Drivers \ Etc \ host (напишите в конце - "127.0.0.1 rmansys.ru" (без двойных скобок).
3. Удалите Remote Manipulator System и перезагрузите комп.
4. Затем: Windows> system32> RWLN.dll - удаляем, так-же если в system32 у вас есть папка CatRoot3 - удалить
5. Затем: стандартные> выполнить - введите команду regedit с помощью поиска в реестре найдите всё что связанно с системы дистанционного манипулятора, удаляйте всё под чистую, до тех пор пока поиск реестра не скажет вам "поиск завершён"
6. Включите интернет:
А для того чтобы лишить будущие версии "Remote Manipulator System" возможности связаться с хозяином, можно с помощью Блокнота дописать в конец текстового файла C: \ Windows \ System32 \ Drivers \ Etc \ host (напишите в конце - "127.0.0.1 rmansys.ru" (без двойных скобок).
Ответственности не несу за данные действия, всё на страх и риск, но у меня комп не взорвался 
- Сообщения
- 608
- Реакции
- 687
Это самый крайний способ.. Но перед ним, нужно проделать множество действий, но не сразу - комп пустышкой делать.
Это самый простой способ для обычного юзера , у которого на пк кроме фоток и видео нету ничего , + у большинства на компьютере много вирусов и всякой срани , про которую они даже не знают . Для обычного пользователя - хороший вариант.
Есть РМСники , которые не так и легко убать с ПК без крайних способов. Ccleaner-ом точно не поможешь , а если человек
не разбирается в пк , то чистить реестр вручную - это сразу ОСке пока сказать.
Меньше нужно хрень всякую открывать на компе , которую тебе "друзья" скидывают .
Последнее редактирование:
- Сообщения
- 608
- Реакции
- 687
Ccleaner я написал - для очистки реестра и системы. У меня к примеру на ПК важные файлы, копии на флешках, заражения не было более 3-ех лет, ни рекламой, ни прочей фигни, просто нужно защищаться, а не качать без антивируса на основу)) У меня всё проходит через вирт.машину, ибо потом париться - не так то хорошо..
- Сообщения
- 504
- Реакции
- 426
Это очень легко, я выше написал как.
Есть сложные , самовосстанавливающиеся вирусы )