Как определить, есть ли на моем компьютере RAT или Rootkit?

[mile_high_club]

мой ноутбук ведет себя странно. Во-первых, однажды утром экран входа в систему для Windows 11 был черным, без возможности отпечатка пальца, а фотография профиля была размытой. Когда я нажимаю «выключить», он переходит в спящий режим с отключенной кнопкой питания. Когда я смотрю на погоду или ресторан, мое местоположение обычно неверно. Я также считаю, что сеть могла быть скомпрометирована. Я также часто вижу вспышки и песочные часы. Как кто-то может обнаружить пульт дистанционного управления? Заранее спасибо за ваши ответы.

(Я не носитель русского языка, пользуюсь переводчиком, поэтому прошу прощения за грамматические ошибки)

 

[cutedemon]

Скорее я бы не советовал использовать Windows 11 так как он ещё баганый, рекомендую вернуть Windows 10 , пройдись сканером одноразовым , такие как: malwarebytes, hitmanpro, возможно может и сидит какой-то ратник

 

[mile_high_club]

I agree, Windows 10 is better...

Actually, it could be DNS spoofing. Websites just don't look right. The logo looks blurry and smaller than usual. Any ideas how to get rid of the hacker?

 

[mile_high_club]

.

 

[mehdifirefox]

мой ноутбук ведет себя странно. Во-первых, однажды утром экран входа в систему для Windows 11 был черным, без возможности отпечатка пальца, а фотография профиля была размытой. Когда я нажимаю «выключить», он переходит в спящий режим с отключенной кнопкой питания. Когда я смотрю на погоду или ресторан, мое местоположение обычно неверно. Я также считаю, что сеть могла быть скомпрометирована. Я также часто вижу вспышки и песочные часы. Как кто-то может обнаружить пульт дистанционного управления? Заранее спасибо за ваши ответы.

(Я не носитель русского языка, пользуюсь переводчиком, поэтому прошу прощения за грамматические ошибки)

Better use Kaspersky to scan

 

[mile_high_club]

это тоже...никогда не замечал..странные кнопки везде

 

[bAlAb0lkA]

Windows 10 , windows 11 сами по себе уже являются RAT.

 

[FASTPRISONER]

Может быть из-за того что Windows 11 баганый, не рекомендую юзать вообще винду.

 

[loftkit]

мой ноутбук ведет себя странно. Во-первых, однажды утром экран входа в систему для Windows 11 был черным, без возможности отпечатка пальца, а фотография профиля была размытой. Когда я нажимаю «выключить», он переходит в спящий режим с отключенной кнопкой питания. Когда я смотрю на погоду или ресторан, мое местоположение обычно неверно. Я также считаю, что сеть могла быть скомпрометирована. Я также часто вижу вспышки и песочные часы. Как кто-то может обнаружить пульт дистанционного управления? Заранее спасибо за ваши ответы.

(Я не носитель русского языка, пользуюсь переводчиком, поэтому прошу прощения за грамматические ошибки)

I would not use windows in general unless you need it to do a form of work but I would suggest scanning with a good antivirus like Spyhunter etc. If I were you I would also look for any weird processes that could further confirm your suspicion . I hope this helped and maybe solved your problem. Wish you the best

 

[r3xq1]

The best thing to do is to install Windows 10 Pro (Version 21H1 OC: 19043.1466).
To check for viruses, do it this way:
1) Download Dr.Web and scan it.
2) Download Avz utility and check with it. (You may use various scripts for cleaning).
3) Download TDSSKiller or Avast Anti-Rootkit and scan it.
Check registry sections:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

(Remove AppInit_DLLs and LoadAppInit_DLLs to 0)
Remove all data from autoloader.

- HKEY_CURRENT_USER/SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER/SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE/SOFTWARE/ Microsoft/Windows/CurrentVersion/Run
- HKEY_LOCAL_MACHINE/SOFTWARE/ Microsoft/Windows/CurrentVersion/RunOnce

Also, be sure to remove everything unnecessary from the task scheduler. (You can open the scheduler via taskschd.msc )
It is also better to download Ccleaner and clean everything with it as well, it can also clear unnecessary entries in the scheduler
Checking the partition

- HKEY_LOCAL_MACHINE/SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

The parameter Shell should be explorer.exe
The Userinit parameter must be C:\Windows\system32\userinit.exe,

 

[termit 007]

Если система глючит, её в любом случае стоит переустановить, с установкой драйверов только с vendor сайтов или через windows update.

1) Download Dr.Web and scan it.

Рекомендую для проверки KVRT, находит, пропущенное DRWeb

 

[Lapa]

наличие rat выявляется проверкой ip входов на сервисах / netflix, mega.nz, еtс / и сообщения о неудачных входах на почтах.
И голосую за переустановку системы с нуля

 

[FASTPRISONER]

а как в игры играть

Наша жизнь - игра, зачем тратить время еще и на видеоигры?)

 

[mile_high_club]

подключение к интернету не удалось после 50%
сканирование снова

 

[drunken master]

Любая тачка на Windows - для меня априори терпильная (c)

 

[VnaChwou7gIqnKaobhuBw12]

Любая тачка на Windows - для меня априори терпильная (c)
P.S. Кто читает форум невнимательно - тот словит вирус обязательно.

лол, цитатка крыски

 

[exLab]

мой ноутбук ведет себя странно. Во-первых, однажды утром экран входа в систему для Windows 11 был черным, без возможности отпечатка пальца, а фотография профиля была размытой. Когда я нажимаю «выключить», он переходит в спящий режим с отключенной кнопкой питания. Когда я смотрю на погоду или ресторан, мое местоположение обычно неверно. Я также считаю, что сеть могла быть скомпрометирована. Я также часто вижу вспышки и песочные часы. Как кто-то может обнаружить пульт дистанционного управления? Заранее спасибо за ваши ответы.

(Я не носитель русского языка, пользуюсь переводчиком, поэтому прошу прощения за грамматические ошибки)

win11 очень дырявая сейчас, на данный момент лучше использовать стабильную win10 из windows OS

 

[bbi34yy]

Наша жизнь - игра, зачем тратить время еще и на видеоигры?)

"С очень хорошей графикой, но очень хуевым сюжетом" (с)
)))))

 

[Dr Kr3m]

Заюзай TCPview, смотри на странные порты в listen state. Запусти Wireshark или Burp и загрузи сайты которые глючат сейчас, смотри что откуда подгружаеться, что куда загружается.
Autoruns прочекай, что как и откуда и должно ли вообще со стартом запускаться. Procmon и process explorer тоже бы поглядеть во время проявления странной поеботы.

Короче Sysinternals suite + сниффер и если тварь хитрая, то icesword или gmer

 

[bbi34yy]

Кстати да.
Для начала: Sysinternals autoruns и Process Explorer. Потом можно Process Monitor посмотреть.