что такое вирус комета
Как пользоваться DarkComet RAT? Доступ к удаленному ПК без портов
Zip File, мамкины хацкеры. Мы с вами продолжаем препарировать популярные ратники и сегодня на нашем столе старожил. Я бы даже сказал, пионер, ратного дела – знаменитый DarkComet RAT. Если верить истории, то это один из первопроходцев в среде удалёнок подобного рода. Причём изначально Комета не являлась трояном, а позиционировалась автором, как Remote Administration Tool.
Т.е. инструмент для удалённого доступа. И так его, собственно, и использовали все адекватные сисадмины. Сетевых функций в первых версиях кометы было, что называется за глаза. Процесс установки тоже весьма удобный, а о том, что можно использовать данный софт для удовлетворения каких-то корыстных целей, в те годы лимитного интернета, никто особо не думал.
По крайней мере у нас. Однако за бугром, уже тогда, так называемое движение чёрных хацкеров набирало нешуточный оборот. Индустрия создания вредоносных программ переживала вторую волну, и наш коллега не захотел оставаться в сторонке. Добавив в Комету новые, модные функции, позволяющие делать с системой практически всё-что угодно, наш герой вручил в руки злоумышленников один из самых эффективных инструментов для скрытого управления массами вычислительных мощностей.
Данная тема достигла апогея в 2012 году. Когда на фоне волны скрытого майнинга, прога стала настолько популярной, что её автор перетрухав из-за потенциальных судебных тяжб с разгневанными жертвами РАТа, полностью прекратил её разработку. С тех пор, обновлений Комета не получала и в отличие от того же NjRAT’а, известность у народных умельцев-доработчиков не обрела. Возможно, из-за закрытости кода.
Или же по причине его сложности. Не знаю. Я программист только для своей мамы, поэтому судить о каких-то серьезных вещах в этом направлении даже не собираюсь. В любом случае, данный ратник, что называется не баян, а бессмертная классика. И делая цикл роликов про крысят, я не мог оставить его в стороне. Ведь он нисколько не хуже той же Nj’шки, а местами даже уделывает её.
Поэтому если вам интересно поглядеть на пережиток прошлого, являющийся частью доброй истории и вместе со мной отдать дань уважения старику. Устраивайтесь по удобней, наливайте чего по крепче и проведите эти минуты в меланхолично-ностальгическом состоянии о былых временах. Погнали.
Шаг 1. Запускаем EXE’шник Кометыча.
Шаг 2. И в главном окне переходим на вкладку Socket. Задаём программе порт для прослушивания. Я оставлю стандартный.
Шаг 3. Затем открываем меню настроек серверной части в режиме эксперта.
Шаг 4. И на вкладке «Network» прописываем ваш белый IP’шник и внешний порт.
Шаг 5. Если же собственного адреса у вас нет, а все сетевые настройки от провайдера вы получаете динамически, в таком случае можете воспользоваться простейшей утилитой для туннелирования NGROK. Для этого вам потребуется зарегистрироваться на сайта ngrok.com.
Шаг 6. И залогинившись на ресурсе скачать подходящую версию для вашей ОС. Сразу же копируем токен авторизации. Будьте внимательны. Из этой строчки нам потребуется всё, кроме точки со слэшем.
Шаг 7. Распаковываем рок в папку Windows/System32.
Шаг 8. И открыв командную строку вставляем скопированный ранее фрагмент.
Шаг 9. Далее прописываем протокол и порт, по которому будет осуществляться доступ к localhost’у.
Шаг 10. Собственно всё. Туннель создан. Убираем данное окно в угол. Нам из него пригодятся вот эти данные. Будьте внимательны и ни в коем случае не пытайтесь копировать их, нажав CTRL+C. Иначе окно закроется и все настройки придётся присваивать заново.
Шаг 11. Прописываем полученный адрес в окне Кометы. Не забываем про порт.
Шаг 12. Отлично. Теперь можно вернуться к дальнейшей настройке. В пункте «Module Startap» можно включить программу в автозагрузку.
Шаг 13. В следующей вкладке задать иконку и сообщение, выводимое во время запуска. Естественно, злоумышленники данную возможность всегда игнорируют.
Шаг 14. Далее у нас фихи из разряда «Скрывать процесс в msconfig», «Не позволять закрыть его через диспетчер задач» и скрывать его маскируя под системный «Explorer». Чуть ниже можно отключить возможность запуска диспетчера задач и редактирования реестра.
Шаг 15. Кейлоггер тут самый обычный. Можно оставить его только оффлайн или настроить отправку логов по FTP.
Шаг 16. Также есть возможность прямо с ходу изменить данные в файле HOSTS, указав ссылку на какую-нибудь фишинговую страничку.
Шаг 17. File Binder позволяет склеивать серверную часть со сторонним файлом, который будет запускать в момент открытия. Это очень удобно в случае маскировки трояна под видео или картинку.
Шаг 18. С иконками думаю всё понятно.
Шаг 19. Давайте уже наконец соберём конечный билд с EXE’шным расширением.
Шаг 20. Я слегка пошаманил над файлом и превратил его в картинку с говорящим названием. Видео о том, как проворачивается подобный трюк непременно всплывёт в подсказке. Запускаем зловред на клиенте.
Шаг 21. И возвращаемся к нашей админке. Дважды кликнув по появившейся записи, мы наконец попадаем в окно возможностей. А они тут, поистине безграничны. Тут есть и Fun-функции, из разряда: скрыть часы, иконки, панель задач и прочие прелести на рабочем столе у жертвы. Также тут можно уже постфактум выключить диспетчер задач.
Шаг 22. По итогу рабочее пространство на клиенте будет выглядеть следующим образом.
Шаг 23. Помимо этого баловства в программе присутствует масса возможностей, отсутствующих в других популярных ратниках. Особенно здесь радует обилие различных сетевых фишек. Что в целом, не удивительно, учитывая админский бэкграунд.
Шаг 24. Однако, несмотря на всю крутизну данного ратника, есть у него и один существенный недостаток. Если жертва окажется прошаренной, то она в два счёта найдёт в сети антидот в виде Remover’а. И просканировав систему на наличие кометы, обнаружит поганца в два счёта. Ссылочку на противоядие, я также оставлю в своём телеграм-канале.
Шаг 25. Главное не забудьте после лечения перезагрузить заражённый ПК.
К сожалению, а быть может и к счастью, ремувер не обнаруживает прокриптованные версии ратника. Именно поэтому глупые юзверята и по сей день, нет-нет, да и подхватывают Комету качнув какой-нибудь палёный софтик с вареза. Но это уже совсем другая история. Если хотите узнать побольше таких, то обязательно подписывайтесь на этот канал и в вашей ленте будут регулярно появляться видосики на тему вирусологии, безопасности и пентестинга.
С олдов по традиции жду царские лойсы и комментарии из разряда «ля, да Комета сто лет уже не актуальна», «нафиг этот NGROK, совсем что ли тупые, порт открыть не можете» и прочий подобный высер. Я знаете ли люблю схавать добрую порцию хейта за завтраком. Так что не стесняйтесь и непременно пишите своё безумно важное мнение. Ведь без него в интернете просто никак.
На этом у меня всё, камрады. Искренне благодарю за просмотр и по традиции желаю всем удачи, успехов и самое главное отсутствия вирусов. Берегите себя и свои тачки, избегайте подозрительных файлов.
И никогда не забывайте делать резервные копии вашего добра на безопасный внешний носитель. Ведь кто-его знает, что завтра может подхватить ваш виндовый собрат. Ну а с вами, как обычно, был Денчик. До встречи в следующем видео про VPN. Всем пока.
Восстановление обоняния после коронавирусной инфекции (Лебедева Л.В.)
Почему происходит изменение обоняния и вкуса после ковида?
Врачи часто сталкиваются с заболеваниями, при которых пациент не различает запахи. Вот некоторые примеры.
Возможно ли вернуть обоняние и вкус?
Параллельно снижению обоняния происходит нарушение вкусового восприятия. Это логичный процесс. Улавливаемый человеком аромат блюд усиливает вкус, делает его более насыщенным. Когда человек не воспринимает запаха еды, он не может полноценно оценить её вкуса. При восстановлении обонятельной чувствительности возвращается вкусовое восприятие.
Способность различать запахи и вкус можно вернуть. Сделать это тем проще, чем раньше начать лечение. Похоже на ситуацию с инсультом. После сосудистой катастрофы в головном мозге нужно как можно быстрее оказать человеку помощь, приступить к восстановлению двигательной активности в самые ранние сроки.
При коронавирусной инфекции так же – чем быстрее начата реабилитация, тем лучше прогноз. Обонятельные нейроны обладают способностью к восстановлению, обновляясь примерно раз в 40 дней. Для того, чтобы они быстрее заработали, ими нужно активно заниматься.
Почему не все переболевшие коронавирусной инфекцией теряют обоняние?
Аносмия обычно развивается на 4–6 день заболевания. На 10–14 день большинство людей выздоравливают и способность различать ароматы возвращается. Но у некоторых дефект остаётся. Нужно понимать, любое заболевание не может протекать одинаково у разных людей. Нет двух идентичных организмов, соответственно, и болезни будут протекать по-разному.
Что необходимо делать, чтобы вернуть обоняние?
Раздражать рецепторы и восстанавливать цепочку проводящего пути. Заставлять нервные клетки работать, вспоминать свои функции. Для этого хорошо подходят кофе, мелисса, мята, чеснок. Применяется ароматерапия с помощью эфирных масел: гвоздики, цитрусовых, эвкалипта. Вдыхать ароматы надо 5–6 раз в день. При отёке слизистой оболочки помогут орошения полости носа солевыми растворами. Разрешается использовать специальные спреи, даже гормональные. Их должен назначить врач оториноларинголог, потому что есть противопоказания.
Невролог может прописать препараты, улучшающие трофику нервной ткани, в том числе и обонятельных рецепторов, а также порекомендовать рефлексотерапию.
Рефлексотерапия. Что это? Как можно с её помощью вернуть обоняние?
Рефлексотерапию медики относят к физиотерапии. Она улучшает кровоснабжение, иннервацию, лимфоотток, способствует улучшению самочувствия. При помощи рефлексотерапии можно вернуть обоняние. Это не новый метод лечения, он использовался и раньше. Рефлексотерапия хорошо помогает в лечении аллергических ринитов и даже инфекционных.
Иглорефлексотерапия – постановка игл, может сочетаться с прижиганием. Внутренние органы на поверхности кожи имеют свои проекции, которые называются чудесными меридианами. Врач воздействует на биологически активные точки определённой зоны, вследствие чего происходит улучшение микроциркуляции, лимфотока, устранение отёка, улучшение обоняния. Восстанавливая циркуляцию энергии по древнему китайскому учению, мы восстанавливаем здоровье.
ВИДЕО с участием врача-невролога Лебедевой Л.В.
Сюжет с участием нашего врача-невролога, рефлексотерапевта Лебедевой Людмилы Васильевны на телеканале НТВ в программе Новости, рубрике «Специальный репортаж» от 27.09.21
Жизнь без вкуса и запаха: как справиться с последствиями COVID-19 (Видео)
Для пациентов, столкнувшихся с такой проблемой, как коронавирусная инфекция (covid-19) специально разработаны программы постковидной диагностики и реабилитации: ПОСТКОВИДНЫЙ СИНДРОМ и ПОСТКОВИДНЫЙ СКРИНИНГ.
«KOMETA-BROWSER.RU» — что это? Как удалить KOMETA-BROWSER.RU вирус (PUP.Adware.KOMETA-BROWSER)? Пошаговая инструкция
KOMETA-BROWSER.RU — это вирус, который очень навязчив!
Как происходит заражение рекламным вирусом KOMETA-BROWSER.RU?
Как всегда — суббота. Как всегда — запарка. Опять магазины, беготня по городу, нервотрепка, и прочие прелести большого города. И вот наконец вечер. Я расслаблен, сел почитать новости и послушать музыку… Да просто хотел расслабиться, черт возьми!
Но снова эта назойливая реклама, нигде нет спасенья. На этот раз эти помои начали литься на меня с сайта KOMETA-BROWSER.RU. На любой открытой страничке мне предлагалось либо воспользоваться их фейковым поисковиком, либо откровенно доставало рекламой. Ничего приятного, в общем. Поэтому я решил не откладывать лечение в долгий ящик.
На самом деле KOMETA-BROWSER.RU — обычный вирус перенаправитель, каких сейчас пруд пруди. И деятельность у него тоже — традиционная: подмена стартовой страницы, замена поисковика, заражение свойств ярлыков браузеров, создание заданий в расписании. Ну как обычно, в общем.
И этот поток вирусов, подобных рекламному вирусу KOMETA-BROWSER.RU в последнее время просто переходит все границы. Ребята, вы реально достали.
Церемониться не буду даже, сразу лечить. И да, я не собираюсь в субботний вечер сидеть и ковыряться в реестре и прочих вещах, у меня для этого всего UnHackMe есть. Но если вы фанат, вкратце и про ручное удаление я конечно вам расскажу.
И все же, прежде чем бросаться рыть в реестре, в каталогах, в ярлыках руками и тратить на это нервы (а они, как известно, не железные), рекомендую дочитать про удаление вируса KOMETA-BROWSER.RU до конца. Ну а там уж решайте.
Инструкция по ручному удалению рекламного вируса KOMETA-BROWSER.RU
Для того, чтобы самостоятельно избавиться от рекламы KOMETA-BROWSER.RU, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)
UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на KOMETA-BROWSER.RU.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на KOMETA-BROWSER.RU какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Итак, приступим:
Шаг 1. Установите UnHackMe (1 минута).
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
Шаг 3. Удалите вредоносные программы (3 минуты).
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса KOMETA-BROWSER.RU заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!
Андрей «Вирусолог»
Что такое вирус папилломы человека и как его лечить
Вирус папилломы человека (ВПЧ) воздействуют на эпителиальные клетки и имеют диаметр частиц 55 нм. Особенностью является пролиферация эпителия кожи, а также слизистых оболочек. На начальной стадии возбудитель обычно поражает базальные клетки эпителия, проникая в них через микротравмы. Локализованные папилломы обычно встречаются на коже шеи, в подмышечных впадинах, в паху и на половых органах (чаще всего), слизистой оболочке рта и в носоглотке.
Этот вирус может существовать на протяжении многих лет бессимптомно. Для обнаружения ВПЧ используют электронно-микроскопические или молекулярные гибридизированные методы.
Типы вируса папилломы человека
У людей различают ВПЧ, который поражает слизистые оболочки и кожный покров. Среди большого количества папилломавирусов выделяют виды с низким и высоким онкогенным риском. Доказано, что онкогенные свойства связаны со способностью интегрировать ДНК в геном клеток человека.
Активируется вирус в 10-20% случаев. В зависимости от его типа, это может привести к доброкачественным или злокачественным поражениям. Некоторые ВПЧ не онкогенны. Они приводят к появлению бородавок и остроконечных кондилом. Наиболее распространенными являются ВПЧ 6 и 11.
Онкогены ВПЧ – это те, у которых высокий риск развития раковых поражений, особенно на шейке матки или анусе. Что касается кожного покрова, чаще встречается ВПЧ 16 и 18, а также 5 и 8, которые могут привести к раку кожи. Наиболее известной формой рака, вызванной ВПЧ, является рак шейки матки. Но мужчины также могут заразиться вирусом папилломы, который в худших случаях вызывает рак пениса или анального отверстия.
Часто женщины сталкиваются с ВПЧ 16 – это форма, при которой наблюдается интросомальное паразитирование, т. е. вне клеточной хромосомы (доброкачественное). ВПЧ 18 отличается высоким риском развития онкологии – сначала образуются доброкачественные опухоли, которые спустя некоторое время перерождаются в рак. Вирионы в данном случае имеют крохотные размеры (до 30 нм).
Особенности заражения
Вирус папилломы человека очень заразен. Он обычно передается через прямой контакт, кожа к коже или слизистая оболочка к слизистой оболочке, с инфицированным человеком. При генитальной инфекции это чаще всего происходит во время вагинального или орального сексуального контакта. Большое количество половых партнеров или других ИППП (инфекции, передающиеся половым путем) повышают риск. Косвенная передача через предметы, загрязненную одежду или постельное белье также возможна, но происходит довольно редко.
В 7% случаев передача вируса от матери к ребенку может произойти во время родов, когда инфекция активна. Риск увеличивается до 40% в случае заражения ВПЧ 16 или 18.
Проникая в эпителий, нарушая целостность, папилломавирусная инфекция способствует росту нижнего слоя эпителиальных клеток в виде кондилом или бородавок. Такая форма болезни заразна и быстро передается другим. Как правило, бородавки и кондиломы не вызывают метастазов и часто спонтанно исчезают.
Симптомы ВПЧ
Инкубационный период длится до 9 месяцев (в среднем 3 месяца). ВПЧ может присутствовать в организме без очевидных симптомов. Вирус может оставаться незамеченным в течение нескольких месяцев или нескольких лет. Даже на этом этапе он является заразным.
Кожные бородавки обычно встречаются группами и при расчесывании их количество увеличивается. У двух наиболее распространенных форм папилломы либо сероватые, твердые, возвышенные с пересеченной поверхностью (обычная бородавка), либо плоские и красноватые (плоская бородавка). Колючие бородавки встречаются на подошвах стоп или на пятках, растут внутрь и поэтому часто болезненны.
Также возможно заражение слизистых оболочек в верхних дыхательных путях. Может быть поражена конъюнктива глаз, что приводит к розовым стеблевым наростам.
Труднее обнаружить бессимптомное течение, которое врач может увидеть только с помощью вспомогательных средств, таких как уксусная кислота (вызывает обесцвечивание бородавок) или микроскоп.
Кроме того, вирус также может поселиться в клетках без каких-либо изменений тканей. Тогда говорят о скрытой инфекции, то есть наличии возбудителей, но без симптомов. После инфицирования эта фаза может длиться от нескольких недель до нескольких месяцев.
Возможные последствия
При заражении вирусы проникают в клетки покровной ткани кожи и слизистой оболочки, оседают в ядрах клеточных структур и размножаются там. Обычно такие ВПЧ-инфекции остаются незамеченными и заживают сами по себе без последствий, т. к. иммунная система успешно борется с возбудителем.
Однако некоторые из типов ВПЧ создают изменения кожи, т. е. наросты. Возможные формы включают генитальные бородавки или кондиломы и папилломы, которые могут поражать, например, лицо, руки или ноги.
Постановка диагноза
Тест на ВПЧ-инфекцию проводится у женщин в рамках профилактических визитов к гинекологу. При гинекологическом осмотре мазок берется из слизистой оболочки шейки матки, это называется тестом Папаниколау (цитологическое исследование). Полученный материал изучается на предмет изменений тканей для определения предраковых состояний.
Кроме того, может быть проведен тест на ВПЧ, в котором клеточный материал из мазка слизистой оболочки или образца ткани тестируется в лаборатории на наличие определенных вирусов. Однако это позволяет доказать только инфицирование пораженного участка, но не сделать никаких заявлений о том, произошли ли изменения тканей. Таким образом, тест на ВПЧ имеет смысл, особенно в сочетании с тестом на Папаниколау, и может помочь обнаружить предшественники рака на ранней стадии.
Если тест положительный, это еще не причина для беспокойства, поскольку инфекция не всегда приводят к раку. Рекомендуется регулярное обследование, чтобы обнаружить изменения тканей на ранней стадии. И наоборот, отрицательный результат теста не позволяет утверждать, существовала ли в прошлом инфекция, с которой успешно боролся организм.
Для мужчин нет профилактического обследования, в рамках которого тест проводился бы регулярно. Если существует соответствующее онкологическое заболевание, исследование опухоли может определить, лежит ли ВПЧ-инфекция в основе рака.
Специализированные методы ДНК также используются в лабораторной диагностике, например ПЦР в режиме «реального времени». Аногенитальные бородавки, вызванные ВПЧ 6 и 11 типа, легко выявляются при проведении гинекологического осмотра.
Как вылечить вирус папилломы человека
В большинстве случаев заболевание не требует лечения, потому что оно проходит само по себе, а затем вирусы больше не обнаруживаются. Однако, если это не так, инфекция может длиться дольше и сохраняться в течение нескольких месяцев или лет.
На сегодняшний день не существует методов системного воздействия на этот вирус, за счет которых можно было бы полностью его уничтожить. Тем не менее, лечение образовавшихся бородавок уменьшает количество вирусов, поэтому во многих случаях иммунная система может бороться с остальными вирусами и таким образом избавляться от них. В некоторых случаях возбудители выживают и могут вызывать симптомы заболевания снова и снова.
В случае рака, вызванного ВПЧ, лечение значительно сложнее. При раке шейки матки часто целесообразно удаление матки, соответственно верхней части влагалища и яичников. Это можно дополнить лучевой терапией, чтобы исключить вероятность рецидивов. Другие раковые заболевания, вызванные ВПЧ, чаще всего лечатся целенаправленной терапией, такой как лучевая или химиотерапия.
Следует помнить, что операция не является кардинальным решением, а только решает косметическую проблему, т. к. после удаления вирус способен оставаться в окружающих тканях и кондиломы могут появляться снова.
Профилактика заражения
Существует две прививки: двухвалентная вакцина против ВПЧ 16 и 18 и четырехвалентная против ВПЧ 6, 11, 16 и 18. Вакцинация рекомендуется для всех молодых девочек в возрасте от 14 лет и старше.
Вакцинация не защищает от всех видов ВПЧ. Поэтому всем женщинам в возрасте от 25 до 65 лет, даже если они вакцинированы, рекомендуется проводить регулярные осмотры через мазок.
Своевременное обнаружение и полное удаление кондилом снижает риск возникновения заболеваний. Эффективность использования презервативов для защиты от передачи инфекции может значительно снизить риск развития этого заболевания. Наиболее перспективным способом профилактики и лечения начальных стадий заболевания, вызванного этой инфекцией, является специфическая поливалентная вакцина.