Как контрить ратники (вирус на пк)

Итак, всем привет читатели которые возможно хотели скачать фри четы на игру))

Ну ладно я расскажу как контрить ратники.

Первым делом стоит убедится шифруется ли сам ратник под 1 процесс Это можно узнать зайти в диспетчер и найти странный процесс и зайти по расположению файла и увидеть его в странном расположении. И также стоит зайти в папку Windows и промотать вниз и посмотреть есть ли xdwd.dll или что то подобное с xdwd. Значит что ратник шифруется под 1 процесс. Приступаем к контре

Мы должны скачать 2 программы очень важной Anvir Task Manager https://www.anvir.net/ И симпл анлокер. Если вы знаете под какой процесс идет ратка Часто это отдельный процесс ратки. Вы должны зайти в анвир (там очень удобно) По уровню риска выбираем процесс ратника и кликаем по ниму правой кнопкой и нажимаем Добавить в карантин процесс. Так процесс не будет запускатся. Далее заходим в Simple unlocker (https://simpleunlocker.ds1nc.ru/ ) После чего заходим в автозапуск программ И смотрим если есть странные процессы в Run-RunOnce и папка автозагрузки и планировщике. Теперь аккуратно! Заходим в Winlogon и видим 2 значения Shell explorer.exe Userinit C:\Windows\System32\usernit.exe

После чего мы удалили сам ратник но почти!, Сам процесс ратника не запускается. Злоумышление не имеет доступ к вашему пк. Но сами файлы ратника остались. На них можно забить их стоит убрать через программу Dr.web Cureit отсканируйте весь диск или Папки ProgramData,Appdata,Users,Windows.

Злоумышленик который убедил вас скачать и запустить файл, имеет доступ к вашему микрофону, к вашей камере, Экрану и управлять ими и много чего. Открыть вам файл из пака приколов. Практически все!. Также может воровать ваши данные через стиллер