bash.im ithappens.me zadolba.li
8770

Фотоохота на вымогателя

18 марта 2012, 08:00

Приходит гиперсрочный заказ на удаление баннера-вымогателя в одной компании. А я в это время на учёбе. Заказчик брызжет слюной и сулит золотые горы — срывается какой-то здоровый заказ. Отпросившись с пары, несусь на всех парах на место преступления.

Картина стандартная: практически сразу после логина баннер на весь экран. Сайты антивирусов не помогают. Недолго думая, вызываю диспетчер сразу после логина. У меня есть три секунды. Замечаю в процессах нездоровую экзешку — и баннер закрывает экран. Разлогиниваюсь, захожу под админом (эта учётка, на счастье, не заражена) — в диспетчере нет ничего подозрительного.

Начинаю думать, как отловить негодяя. Имя процесса — длинная строчка рандомных цифр и букв, за пару секунд запомнить нереально. Print Screen не поможет. Пытаюсь заснять процессы айфоном. Слишком долго. И тут вспоминаю, что сегодня прихватил с собой фотик.

Перелогин — диспетчер — процессы — фото экрана — вход за админа — поиск имени процесса с фотки. Файл удаляется, чистится реестр — система освобождена от захватчика! Без смекалки в нашем деле никуда.