Манагер поймал ms.exe, для несведующих это "вымагатель" винлокер.
Понятное дело что проще всего его вынести антивирем, но не все антивири его ловят.
А проблемка в следующем. Эта шляпа прописывается в реестре, вычистить от тудава не проблема, проблема в том, что эта дрянь после ребута снова ложится в папку юзера, но уже не отрабатывается... Никак не могу найти способ изловить кто эту гадость и откуда создает.
Конечно можно его и не трогать, а к примеру в сйэфмоде забрать у всех возможных пользователей права на этот файл и проблема как бе частично решится, однако осадок остается...
|