Фотоохота на вымогателя
Приходит гиперсрочный заказ на удаление баннера-вымогателя в одной компании. А я в это время на учёбе. Заказчик брызжет слюной и сулит золотые горы — срывается какой-то здоровый заказ. Отпросившись с пары, несусь на всех парах на место преступления.
Картина стандартная: практически сразу после логина баннер на весь экран. Сайты антивирусов не помогают. Недолго думая, вызываю диспетчер сразу после логина. У меня есть три секунды. Замечаю в процессах нездоровую экзешку — и баннер закрывает экран. Разлогиниваюсь, захожу под админом (эта учётка, на счастье, не заражена) — в диспетчере нет ничего подозрительного.
Начинаю думать, как отловить негодяя. Имя процесса — длинная строчка рандомных цифр и букв, за пару секунд запомнить нереально. Print Screen не поможет. Пытаюсь заснять процессы айфоном. Слишком долго. И тут вспоминаю, что сегодня прихватил с собой фотик.
Перелогин — диспетчер — процессы — фото экрана — вход за админа — поиск имени процесса с фотки. Файл удаляется, чистится реестр — система освобождена от захватчика! Без смекалки в нашем деле никуда.