> Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.Мне это всё известно, собственно, так и лечились все три пациента в компании.
При этом, один раз заражение происходило в моём присутствии:
- запущен process explorer,
- открываю браузер, старые вкладки перегружают динамический контент
- порождается дочерний браузеру процесс java.exe
- порождается дочерний к java.exe новый процесс с незапоминающимся цифровым названием
- всплывает окно поверх всех (но список процессов сбоку видно)
При этом:
- прописывается в shell какой-то мусор
- вытирается winlogon.exe, userinit.exe, taskmgr.exe - вместо них новый сплешскрин с вымогателем.
Пользователь не открывал ничего криминального, просто загрузился баннер.
Похоже, потому и появилось в Опере ручное разблокирование плагинов - клик на кружочек с треугольником в середине.