Недавно я был заражен вредоносным ПО (POLICE) после получения доступа к предположительно безобидной веб-странице о "данных привода впрыска топлива".
У меня не была активирована достаточная защита.
Этот фрагмент программного обеспечения скопировал исполняемый файл на мой жесткий диск и сразу же запустил его. Вопрос в том, как ОС и браузер разрешают это действие, не спрашивая пользователя?
Некоторые детали Это произошло в последний раз 30 декабря, когда я пытался открыть эту страницу « http://www.205gti.com/bosch/injectors.htm », которая оставалась зараженной несколько дней спустя и была обнаружена антивирусом, когда я пытался открыть ее снова. Теперь все выглядит хорошо, и я впервые могу открыть его и увидеть его содержимое, которое не так много! ОС XP Sp3 все обновлено. Когда это произошло, я попытался всеми своими инструментами найти файл, который работал каждый раз при запуске XP (не в командном режиме), но безуспешно. Я начал беспокоиться о том, сколько раз система перезагружалась, я думаю, что это было не больше, чем четыре раза, к тому времени я решил восстановить копию реестра на три недели старше, затем я запускаю Malwarebytes (у меня был неттоп, чтобы помочь ). Все пришло в норму. Я бы никогда не заподозрил, что во время выполнения Java может быть дыра в безопасности, хотя я бы предпочёл ActiveX.
Честно говоря, имея кучу файлов и ключей регистрации в карантине, я не знаю, какие файлы или файлы отвечают за поток. Я не мог найти, даже используя autoruns.exe, где файл был ¿?. Целостность моей системы сильно повлияла на меня, чем на ловушку противного файла. Спасибо за внимание