Вирус от DarkComet RAT.
Приветствую. Не так давно, столкнулся с проблемой - запустил BackDoor вирус от DarkComet RAT.
Злоумышленник имел полный доступ к ПК, включал вебкамеру, смотрел содержимое диска и.т.д. Позже, я переустановил ОС. Но, просканировав на VirusTotal на новой системе файл svchost.exe(который находится в системой папке C:\Windows\System32) обнаружил это: https://drive.google.com/file/d/1eBs...ew?usp=sharing https://drive.google.com/file/d/1kbo...ew?usp=sharing https://drive.google.com/file/d/1wsH...ew?usp=sharing https://drive.google.com/file/d/1aYm...ew?usp=sharing Также, на других файлах .exe было найдено что-то. Однако, антивирус avast на полном сканировании с максимальной чувствительностью ничего не нашел - https://drive.google.com/file/d/1cca...ew?usp=sharing Подскажите кто знает как избавится от этого, пожалуйста. |
https://safezone.cc/threads/kak-vyle...ogo-virusa.54/
После того как пролечите систему, готовьте логи http://forum.oszone.net/thread-98169.html |
Вложений: 1
Пролечил с помощью Kaspersky Rescue Disk.
Результат: https://drive.google.com/file/d/1CrJ...ew?usp=sharing (Никаких BackDoor на заметил там) Логи прикрепил. |
Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Цитата:
Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
DarkComet Remover version 2.0 и Spyware Terminator 2015 удалил.
FRST.txt - https://drive.google.com/file/d/1T9p...ew?usp=sharing Addition.txt - https://drive.google.com/file/d/1TcW...ew?usp=sharing |
Логи все же желательно прикреплять к сообщению (меньше движений для нас).
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. Цитата:
|
Вложений: 1
Fix выполнил, файл приложил.
Цитата:
Цитата:
Архив с видео не прикрепился, ссылка на диск: https://drive.google.com/file/d/1V_C...ew?usp=sharing https://drive.google.com/file/d/1eSI...ew?usp=sharing |
https://forum.drweb.com/index.php?showtopic=333465
https://forum.kasperskyclub.ru/topic...darkcomet-rat/ Где ещё успели дубли наплодить? После такого неуважения к тем, кто тратит бесплатно на вас время не удивляйтесь если в будущем вас вообще откажутся лечить и смотреть логи. |
Тема закрыта по причина имения её на другом форуме.
|
Время: 02:15. |
Время: 02:15.
© OSzone.net 2001-