„DarkComet“ yra nuotolinio administravimo įrankis, atidarantis nematomą galinį duris, suteikiantis valdikliui visišką prieigą prie kompiuterio, įskaitant prieigą prie kietojo disko, aktyvinantis internetinę kamerą ir garso fiksavimą, klavišų kaupimas, norint pavogti vartotojo vardą ir slaptažodžius, fiksuojant klavišų paspaudimus ir dar daugiau. „DarkComet“ yra vienas iš nedaugelio nemokamų nuotolinio administravimo įrankių, kurie buvo kuriami tokį ilgą laiką. Maždaug prieš 2 mėnesius CNN pranešė, kad Sirijos vyriausybė šnipinėdama Sirijos opozicijos šalininkus naudoja nemokamą ir viešai prieinamą nuotolinio administravimo įrankį „DarkComet“. Kai „DarkComet“ programuotojas sužinojo apie tai, jis greitai sukūrė savo įrankio nuėmiklį, kad nustatytų, ką Sirijos vyriausybė padarė opozicijos judėjimui.
Kadangi „DarkComet“ galima atsisiųsti viešai, iš jo sugeneruotas serverio failas akivaizdžiai yra visiškai aptiktas daugumos, jei ne visų antivirusų. Taigi kiekvienas ketinantis užkrėsti kito asmens „Windows“ kompiuterį turės padaryti serverio failą visiškai neaptinkamą, jį užšifruodamas, kad apeitų antivirusinę programą. DarkComet RAT Remover ypatinga yra galimybė aptikti DarkComet buvimą, net jei jis virtualizuotas, supakuotas, užšifruotas, suspaustas ar užmaskuotas.
„DarkComet RAT Remover“ yra nešiojamas ir paprastas naudoti įrankis, galintis aptikti „DarkComet RAT“ egzempliorių per kelias minutes nuskaityti atmintį ir siūlo ištaisyti grėsmę vos vienu mygtuko paspaudimu. „DarkComet“ pašalinimo įrankis taip pat rodo proceso pavadinimą ir įdiegtą vietą, jei aptinkamas buvimas. Kadangi šiuolaikinėse „Windows“ operacinėse sistemose, tokiose kaip „Windows“ ir 7, pagal nutylėjimą yra įjungta UAC, kuri apsaugo trečiųjų šalių programas nuo modifikavimo registro, patartina paleisti „DarkComet RAT Remover“ kaip administratorių, dešiniuoju pelės mygtuku spustelėjus įrankį ir pasirinkus „Vykdyti kaip administratorių“.
Kaip matote iš aukščiau pateiktos vaizdo demonstracinės versijos, „DarkComet RAT Remover“ gali aptikti „DarkComet“, tačiau galimybė pašalinti infekciją yra šiek tiek silpna. „DarkComet RAT Remover“ nutraukia procesą, tačiau failo ir registro įrašas, dėl kurio jis automatiškai paleidžiamas naudojant „Windows“, vis dar nepažeistas, o tai reiškia, kad iš naujo paleidus „Windows“, „DarkComet“ vėl bus paleistas. Patvarumo diegimo parinktis paleidžiant modulį net neįjungiama kuriant naują ruošinį.
Kitas galingas „DarkComeT RAT“ randamas variantas, kuris neabejotinai palaiko „DarkCometT RAT Remover“ įrankį, yra nuolatinis proceso variantas „Modulio skyde“. Kai ši parinktis įgalinta, serverio procesas bus automatiškai paleistas iš naujo, kai jis bus nužudytas arba nutrauktas.
Galbūt „DarkComet RAT Remover“ yra labai naudingas norint aptikti jo buvimą, tačiau neturėtų visiškai juo pasikliauti, kad pašalintų infekciją, kol nebus nušlifuota valymo funkcija. Naujausia „DarkComet RAT Remover“ versija buvo išleista maždaug prieš 2 mėnesius, ir šis failas buvo nuolatos tikrinamas „VirusTotal“, pasiekus puikų nulio (0/42) aptikimą. Galite būti tikri, kad „DarkComet“ pašalinimo įrankis yra tikrai saugus, be jokių jo galinių durų, tai yra, jei atsisiųsite iš žemiau pateiktos oficialios nuorodos.
Atsisiųskite „DarkComet RAT Remover“
