[akok]

https://safezone.cc/threads/kak-vyle...ogo-virusa.54/

После того как пролечите систему, готовьте логи
http://forum.oszone.net/thread-98169.html

[Unknown0000]

Пролечил с помощью Kaspersky Rescue Disk.
Результат: https://drive.google.com/file/d/1CrJ...ew?usp=sharing (Никаких BackDoor на заметил там)

Логи прикрепил.

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Цитата:

DarkComet Remover version 2.0 Spyware Terminator 2015

Что из проблем сейчас осталось?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[Unknown0000]

DarkComet Remover version 2.0 и Spyware Terminator 2015 удалил.

FRST.txt - https://drive.google.com/file/d/1T9p...ew?usp=sharing
Addition.txt - https://drive.google.com/file/d/1TcW...ew?usp=sharing

[Sandor]

Логи все же желательно прикреплять к сообщению (меньше движений для нас).

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction ? <==== ATTENTION
  FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
  HKLM\...\StartupApproved\Run: => "SpywareTerminatorShield"
  HKLM\...\StartupApproved\Run: => "SpywareTerminatorUpdater"
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Цитата Sandor:

Что из проблем сейчас осталось? »

[Unknown0000]

Fix выполнил, файл приложил.

Цитата Sandor:

Логи все же желательно прикреплять к сообщению (меньше движений для нас). »

Почему-то, второй файл не хотел отображаться, поэтому, залил на диск.

Цитата Sandor:

Что из проблем сейчас осталось? »

Судя по графику с сайта VirusTotal в .exe файлах сидит что-то.(При этом, антивирусы при сканировании BackDoor не находят)
Архив с видео не прикрепился, ссылка на диск:
https://drive.google.com/file/d/1V_C...ew?usp=sharing
https://drive.google.com/file/d/1eSI...ew?usp=sharing

[regist]

https://forum.drweb.com/index.php?showtopic=333465
https://forum.kasperskyclub.ru/topic...darkcomet-rat/

Где ещё успели дубли наплодить? После такого неуважения к тем, кто тратит бесплатно на вас время не удивляйтесь если в будущем вас вообще откажутся лечить и смотреть логи.

[Unknown0000]

Тема закрыта по причина имения её на другом форуме.