Поймал ратник на виндоус 11

На моем пк в телеге было 3 акка, девушки и два моих, с утра рассылались фото моей девушки (ничего интимного просто смешные фото), ПК был выключен, затем вечером пока я сидел за ПК, с моего аккаунта в тг просились деньги, с телефона выкинуло, новых сеансов не было! Быстро понял, вырубил ПК, хотя никаких изменений на экране не происходило в момент работы пк, хакер никак не мог зайти в телеграмм без кода, стоит двухфакторная аутентификация, а также облачный пароль. Скачал три антивируса через флешку, доктор веб, Nano antivirus и Malwarebytes. Ничего не нашли, как быть?

Дополнен

Как такое возможно вообще? Что ратник не детектится и что ратник не оставляет никаких следов на экране

По дате

По рейтингу

egor_cybernik

Мыслитель

4мес

скачивай adminpe на флешку и там перекидывай файлы на второй диск или в облако если имеется и птом снси винду так как ратники удалить невозможно практически

adam_leonidov_1

Профи

4мес

Если это дк рат,то легко исправляется перезапуском пк,только если ты не будешь открывать зараженное приложение вновь и вновь

vialyi_22

Мастер

4мес

сиськи в студию!))

нудалдадно
давай чинить сначала а девушки-потом
===========================================
поехали
нам понадобятся 100% "чистый" комп и под управлением ОС уиндоз от "семерки" и до потолка с доступом в интернеты, а также любая USB-флешка объемом от 1ГБ.
на здоровом компе первым делом надо посетить лабораторию доктора Игоря Данилова (позывной Dr.Web), а именно заглянуть там в "В "Аптечку сисадмина" и скачать iso-образ
Dr.Web Live Disk.
на кнопку справа обращать внимание не нужно, потому как после ее нажатия скачается ехе-шник, который сожрёт гектар трафика, а если его запустить. то отнимет еще немного (минут 7) времени на изображение создания флешки, еоторая по итогу 99,9% будет нерабочей (хер знает почему, но такой прикол там уже не первый год -- (это наверное от того, что ребята из лаборатории они про борьбу с вирусами а не про создание загрузочных флешек)

так вот,
скачанный iso размером около 900 мегабайтов нужно развернуь на флешку сторонним инструментом.
ящщитаю,
что ловчее всегго это сделать руфусом. если дело происходит из-под вин7, то версия руфуса =3.22, если "окна" новее - то руфус любой ваще безразницы.

и основная часть нашей хореографической постановки --
это стартануть подозрительную машину с флешки,
тем самымзагрузить кастомный дистрибутив линукса "Dr.Web Live Disk" со сканером Dr.WebCureIt!"
в автозагрузке.
в котором надо проставить макимальное коли чество галочек про типы угроз и их местоположения. и отдельно еще выбрать весь системный лиск целиком скорее всего бкуква у него будет внезапно не "цэ" а D или E (в линуксе своё собственноепредставление о дичковых разделах, но не суть-- системный диск легко спалить по наличию в нем папки "Windows"сканирование и ловля блох займёт некоторое время.наверное можно даже сабакууспеть погулять..

по окончанию сеанса зелёной паучьей магии нам сообщат сколько чего и где было отловлено и обезврежено -- это ясенпрекрасен в том случае, если зараза все-таки была.
Dr.Web CureIt! — отличный бесплатный антивирус. под лозунгом"Находим то, что другие не видят".
Эффективно лечит системы после заражения.