Эту щуку я поймал. По крайней мере, вычислил маршрут ее внедрения в систему, способ запуска и месторасположение файла. Что интересно, самые популярные антивирусы не считают его вредоносным. Только несколько малоизвестных считают подозрительным, но в показаниях расходятся. Поиск по имени файла dvvctdyewca.exe не дает ни единого результата ни в одном обычном поисковике. То есть либо это мимикрирующая щука какая-то, либо новье, которое еще никто не обсуждал (что очень маловероятно).
Не без труда снес процесс, вычистил ручками его автозапуск. Вычистил кэш и временные файлы (откуда он и лез в систему из jar'овкого архива). Прогнал пару антивирусов, зачистил еще пару спящих микробов. Все чисто. Но стоит запустить Firefox - и все возвращается обратно. Сейчас буду бить его ногами. Возможно, по лицу. Сносить флешевые аддоны, чистить историю, куки и опять кэш. Если не поможет - буду убивать обвес. И в первую очередь - этот гребаный Evernote. Потому как если не флеш, то из обвеса именно он самый подозрительный кандидат. Уж слишком подозрительно часто обновляется в последние 2 дня.
"Пожелай мне удачи в бою" (© Цой жив)
История болезни 2.0 - это новая версия старого блога, содержащего некую смесь несортируемых замечаний и часто злобных комментариев к интересным (на взгляд автора) событиям, мыслям и собственным эмоциям. Записи в основном для себя, но блог открытый: если кому интересно - читайте, комментируйте.
03.10.2012
Поймал, не могу убить
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий
Если ваш комментарий подразумевает ответ, автор блога наверняка ответит Вам.