В работе Недавно узнал что подсел на кряк DCRat, хочу убрать его

Переводчик Google
D

dhcu3i

Новый пользователь
Сообщения
4
Реакции
0
Привет всем, в мае 2025 года скачал некий "фиксер" запрета с кастом настройкой, все работало, но недавно узнал что за мной следили, записывали всякое с моего микрофона и тд. Винда жаловалась на файл, но не определяла как DCRat. в защитнике отключена изоляция ядра, включить нельзя из-за каких то древних драйверов компании, чью технику я не использую, подозреваю что это связано с ратником, тк слышал что он это отключает.
как я знаю, панелька крякнутая и скорее всего она хорошо изучена и есть надёжный способ лечения системы.
сразу скажу, винду сносить я не хочу, тк тютам слишком много важной темы.

на всякий, у меня Windows 11 home, если вдруг есть разница.
 
Доброй ночи. Будем смотреть
akok

Тема 'Правила оформления запроса о помощи'

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте жалобу на это...
  • Like
 
здравствуйте, akok
как я понял, надо выполнить те инструкции из поста которого вы скинули? ну, логи, все дела. если это так, то днем все сделаю, сейчас нету доступа к ноутбуку.
кстати, спросил у ии что делать, дал такой же запрос как мой первый пост. рекомендует поставить на флешку Drweb Livedisk и лечить ноутбук через него. после этого пробовать включение изоляции ядра, если не получиться ставить Autoruns от MS и удалять те драйвера которые поставил вирус для отключения изоляции.
стоит пробовать, или лучше сначала проверить логи, и делать как то по другому? я видел на форуме похожую проблему,ее решили легко
 
по поводу Drweb, найдет и удалит, только то, что есть базах, реестр не почистит, возможны ошибки после лечения.
Autoruns - нужно понимать, что удалять, там нет нормальной защиты от ошибок - можно окирпичить систему.
Изоляция ядра, условно полезно, но может мешать некоторому софту, тем же антивирусам.
 
akok написал(а):
по поводу Drweb, найдет и удалит, только то, что есть базах, реестр не почистит, возможны ошибки после лечения.
Autoruns - нужно понимать, что удалять, там нет нормальной защиты от ошибок - можно окирпичить систему.
Изоляция ядра, условно полезно, но может мешать некоторому софту, тем же антивирусам.
Нажмите для раскрытия...
хорошо, значит надо делать логи, правильно понимаю? если да, мы можем созвониться, например в дискорде, тк я не особо понимаю что да как делать, туплю. а так можно будет легко прокурировать меня, чтоб все было без ошибок.
 
Увы, формат помощи ограничен форумом.
 
akok написал(а):
Увы, формат помощи ограничен форумом.
Нажмите для раскрытия...
ох, ну ладно.

апдейт по тому что смог почистить сам, смог убрать фейковые драйвера, удалил 1 из 3 реальных.
пытался забрать права, но происходит такое:
C:\Windows\System32>takeown /f C:\Windows\System32\drivers\WmBEnum.sys

SUCCESS: The file (or folder): "C:\Windows\System32\drivers\WmBEnum.sys" now owned by user "MATEBOOKD14\ivanc".

C:\Windows\System32>icacls C:\Windows\System32\drivers\WmBEnum.sys /grant ivanc:F
processed file: C:\Windows\System32\drivers\WmBEnum.sys
Successfully processed 1 files; Failed processing 0 files

C:\Windows\System32>takeown /f C:\Windows\System32\drivers\WmXlCore.sys

SUCCESS: The file (or folder): "C:\Windows\System32\drivers\WmXlCore.sys" now owned by user "MATEBOOKD14\ivanc".

C:\Windows\System32>icacls C:\Windows\System32\drivers\WmXlCore.sys /grant ivanc:F
processed file: C:\Windows\System32\drivers\WmXlCore.sys
Successfully processed 1 files; Failed processing 0 files

C:\Windows\System32>del C:\Windows\System32\drivers\WmBEnum.sys
C:\Windows\System32\drivers\WmBEnum.sys
Access is denied.

C:\Windows\System32>del C:\Windows\System32\drivers\WmXlCore.sys
C:\Windows\System32\drivers\WmXlCore.sys
Access is denied.

сейчас буду записывать логи, закину сюда
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу