inkognitov

Вдумчиво ковыряю некровенду на привезенном компе. Задача - избавить сборкоподелие от винлокера. Винлокер хитрый, изощрённый и новый. Все старые подходы к их вычистке учтены, программерам локера респект, чо.

Основная проблема - венда стоит не "чистая", а очередная говносборка с радмином, заранее заряженная под ботнет. Объявлять сборку не буду, а то нобегут онанимные комментаторы-говносборщики. Наковырял много встроенных в сборку интересных фич, позволяющих по хардкору ебать систему в рот, невзирая на антивирусники и прочий вендоскам (про классику жанра - радмин молчу). Конечно, можно было провести более глубокий анализ, наковырять варианты решения проблемы, но на это уйдут моё время и силы, с которыми сейчас у меня напряг, поэтому я выдрал нужную инфу, схоронил, а завтра предложу снести говносборку и установить "чистую" операционку.
Сам поймал локер только раз - и то, интереса ради сделав то, что я обычно никогда не делаю. Грамотно прописанная политика прав, работа из-под ограниченной учётки уберегут ваш маздай почище любого антивируса.
Думаю, скоро за установленную сборку "жверь дивиди" буду уёбывать системником прямиком в щщи.