Приветствую. Не так давно, столкнулся с проблемой - запустил BackDoor вирус от DarkComet RAT.
Злоумышленник имел полный доступ к ПК, включал вебкамеру, смотрел содержимое диска и.т.д.
Позже, я переустановил ОС.
Но, просканировав на VirusTotal на новой системе файл svchost.exe(который находится в системой папке C:\Windows\System32) обнаружил это:
https://drive.google.com/file/d/1eBsmopd1eROJK3vTMZ7M1xmoTg73hQ_O/view?usp=sharing
https://drive.google.com/file/d/1kbosVxtx7kD8Pkr5wmRxerbqlH-1NmBZ/view?usp=sharing
https://drive.google.com/file/d/1wsH3X2H8ZOUG1kemYTEB61UOuJf6_JnZ/view?usp=sharing
https://drive.google.com/file/d/1aYmx4OkI8xORfcJSY8eUVUZljKP7emhQ/view?usp=sharing

Также, на других файлах .exe было найдено что-то.

Однако, антивирус avast на полном сканировании с максимальной чувствительностью ничего не нашел - https://drive.google.com/file/d/1ccayGay4RuWQMS6LOCvN98BINRGYmOiv/view?usp=sharing

Подскажите кто знает как избавится от этого, пожалуйста.

https://safezone.cc/threads/kak-vylechit-sistemu-ot-fajlovogo-virusa.54/

После того как пролечите систему, готовьте логи
http://forum.oszone.net/thread-98169.html

Пролечил с помощью Kaspersky Rescue Disk.
Результат: https://drive.google.com/file/d/1CrJOjis7hmIMKQlTcZE_mpE7-IDu2IGm/view?usp=sharing (Никаких BackDoor на заметил там)

Логи прикрепил.

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

DarkComet Remover version 2.0
Spyware Terminator 2015


Что из проблем сейчас осталось?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

DarkComet Remover version 2.0 и Spyware Terminator 2015 удалил.

FRST.txt - https://drive.google.com/file/d/1T9pz1GP70Y_-Jjj4d1PKfUTCfPCjZ0uW/view?usp=sharing
Addition.txt - https://drive.google.com/file/d/1TcWiKL9FN1I8LKfxz1jt7xwqqJh6_lo3/view?usp=sharing

Логи все же желательно прикреплять к сообщению (меньше движений для нас).

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\...\StartupApproved\Run: => "SpywareTerminatorShield"
HKLM\...\StartupApproved\Run: => "SpywareTerminatorUpdater"
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').


Что из проблем сейчас осталось? »

Fix выполнил, файл приложил.

Логи все же желательно прикреплять к сообщению (меньше движений для нас). »
Почему-то, второй файл не хотел отображаться, поэтому, залил на диск.
Что из проблем сейчас осталось? »
Судя по графику с сайта VirusTotal в .exe файлах сидит что-то.(При этом, антивирусы при сканировании BackDoor не находят)
Архив с видео не прикрепился, ссылка на диск:
https://drive.google.com/file/d/1V_Ca6bKrk3PhSaASxbLfPoVsMls3DhWA/view?usp=sharing
https://drive.google.com/file/d/1eSI0F3be0gcs_4uFktgY5qGxqBBL23sF/view?usp=sharing

https://forum.drweb.com/index.php?showtopic=333465
https://forum.kasperskyclub.ru/topic/65674-virus-ot-darkcomet-rat/

Где ещё успели дубли наплодить? После такого неуважения к тем, кто тратит бесплатно на вас время не удивляйтесь если в будущем вас вообще откажутся лечить и смотреть логи.

Тема закрыта по причина имения её на другом форуме.