Вирус от DarkComet RAT.
 

Приветствую. Не так давно, столкнулся с проблемой - запустил BackDoor вирус от DarkComet RAT.
Злоумышленник имел полный доступ к ПК, включал вебкамеру, смотрел содержимое диска и.т.д.
Позже, я переустановил ОС.
Но, просканировав на VirusTotal на новой системе файл svchost.exe(который находится в системой папке C:\Windows\System32) обнаружил это:
https://drive.google.com/file/d/1eBs...ew?usp=sharing
https://drive.google.com/file/d/1kbo...ew?usp=sharing
https://drive.google.com/file/d/1wsH...ew?usp=sharing
https://drive.google.com/file/d/1aYm...ew?usp=sharing

Также, на других файлах .exe было найдено что-то.

Однако, антивирус avast на полном сканировании с максимальной чувствительностью ничего не нашел - https://drive.google.com/file/d/1cca...ew?usp=sharing

Подскажите кто знает как избавится от этого, пожалуйста.

https://safezone.cc/threads/kak-vyle...ogo-virusa.54/

После того как пролечите систему, готовьте логи
http://forum.oszone.net/thread-98169.html

Пролечил с помощью Kaspersky Rescue Disk.
Результат: https://drive.google.com/file/d/1CrJ...ew?usp=sharing (Никаких BackDoor на заметил там)

Логи прикрепил.

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Что из проблем сейчас осталось?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

DarkComet Remover version 2.0 и Spyware Terminator 2015 удалил.

FRST.txt - https://drive.google.com/file/d/1T9p...ew?usp=sharing
Addition.txt - https://drive.google.com/file/d/1TcW...ew?usp=sharing

Логи все же желательно прикреплять к сообщению (меньше движений для нас).

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\...\StartupApproved\Run: => "SpywareTerminatorShield"
HKLM\...\StartupApproved\Run: => "SpywareTerminatorUpdater"
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Fix выполнил, файл приложил.

Почему-то, второй файл не хотел отображаться, поэтому, залил на диск.
Судя по графику с сайта VirusTotal в .exe файлах сидит что-то.(При этом, антивирусы при сканировании BackDoor не находят)
Архив с видео не прикрепился, ссылка на диск:
https://drive.google.com/file/d/1V_C...ew?usp=sharing
https://drive.google.com/file/d/1eSI...ew?usp=sharing

https://forum.drweb.com/index.php?showtopic=333465
https://forum.kasperskyclub.ru/topic...darkcomet-rat/

Где ещё успели дубли наплодить? После такого неуважения к тем, кто тратит бесплатно на вас время не удивляйтесь если в будущем вас вообще откажутся лечить и смотреть логи.

Тема закрыта по причина имения её на другом форуме.