Как полностью удалить DarkComet?

Итак

Q: Что такое DarkComet?
A: DarkComet (в народе просто камета) это ратник, тоесть вирус который позволяет управлять вашим компьютером: манипулировать файлами, просматривать ваш рабочий стол и т.д.. Как утверждают некоторые люди, в нашем с вами абдулосообществе его можно бесплатно получить авторизовавшись на очень известном ресурсе, о котором мы не будем рассказывать. Как его настроить можно узнать в этого видео:



Q: Но у меня же стоит антивирус лицензионный, как я могу заразится?
A: Легко! Если вирус закриптован, то он не будет индефицирован антивирусом, как вирус, а если это еще приват криптор, то вы можете никогда не узнать, что на вашем компьютере завелся вирус. Так что, в этой ситуации антивирус бесполезен.
Ну у нас же статья не по настройке, а по удалению! давайте приступим к делу!
Что бы понять куда стучится вирус мы откроем его билдер (программа которая генерирует вирус и в ней происходит его подключение). 


Давайте перейдем во вкладку билдера: Нажимаем кнопочку DarkComet-RAT->Server Module->Full Editor


Что мы видим? Мы видим одни из самых главных настроек вируса. Что означает запись Drop file in:? Это место куда будет копироваться файл после запуска.
Поле Startup key name это как будет называться процесс в диспетчере задач (CTRL+ALT+DEL). Галочки в пунктах нижней второй колонки (Parent Folder Atrib) означают, то что файл будет копироваться в папку и ставить на нее атрибуты скрытой (не будет отображаться) и системной, даже если в настройках включен пункт показывать скрытые файлы и папки.





Бой с вирусом

Первым делом открываем Пуск->Панель управления->Свойства папки->Вид и ставил галочки и снимаем, так как указано на скриншоте!


Дальше идем в автозагрузку, нажимаем Win+R или Пуск->Выполнить или еще проще через Диспетчер задач
->Файл->Новая задача

Выскочит вот такое окошко и вбиваем команду и нажимаем Ok


Выскочит окно "Настройка системы" перейдите во вкладку "Автозагрузка".


У нас есть 12 вариантов куда может скопироваться вирус. И есть два пути, как его удалить: 1 легкий, 2 нет.

Легкий:
Если вы более-мение понимаете, какие программы нужны, а какие нет, то вам этот способ подходит. смотрим на подозрительные программы которые добавляются в автозагрузку, у меня была svmhost.exe (пародия на системный настоящий svchost.exe и не с русской буквой с), запомните не будет добавляться в автозагрузку! Так что это вирус у меня был! У нас есть шанс посмотреть куда он прячется. просто смотрим в поле команда.

Ну и снимаем галочку с вируса, нажимаем Ок.

Открываем проводник и пишем путь расположения вируса(в автозагрузке это пункт команды), воа-ля мы его нашли, у меня нет возможности его показать, но он будет находится в папке, название которой указывалось при сборке вируса. 


Q: А как я узнаю какая папка, я же не создавал вирус? A: Она просто будет подозрительной. Если у вас есть сомнения, то киньте скриншот где находится подозрительная папка.

Удаляем ее, что бы больше уверится что это вирус, то заходим в папку и смотрим на вес файле он будет от 300кб до 1,5 мб.

Сложный:
Лазим по всем возможным папкам куда мог скопироваться вирус. Находим и обезвреживаем, как и в легком способе.



Под конец

Снова идем
Пуск->Панель управления->Свойства папки->Вид 


Перезагружаем компьютер и радуемся жизни!

Только делаем все наоборот - скрываем системные папки, а скрытые можно оставить, данная функция может пригодится.

Самый легкий способ - это скачать официальную утилиту по удалению DarkComet.


Всем спасибо за внимание! Особое спасибо человеку, который написал данную статью и автором которой он и является, это vladyxa13 с форума HPC. Анша Абдуль братья!

Комментариев нет:

Отправить комментарий

Анша Абдуль!