Недавно я предотвратил атаку вымогателей и все еще ищу вредоносные программы, потому что мне любопытно. Сегодня утром я заглянул в свой файл win.ini и обнаружил странный текст, который даже Google Translate не смог расшифровать.
Я также ищу советы о том, как бороться с этими проблемами дальше, чем использование антивирусной или вредоносной программы.
Похоже, вы работаете в Windows 7. Windows использует файл win.ini в очень ограниченном контексте для 16-битной поддержки. Тем не менее, эти файлы win.ini не содержат контент, который есть у вас, поэтому этот файл почти наверняка был представлен третьей стороной.
Я попытался набрать содержимое файла в Google Translate и получил это:
Легко чистить
Работает на Discuz!
В Википедии говорится, что Discuz - это китайское программное обеспечение для интернет-форумов, и в этом случае мы можем предположить, что Google ошибочно определил язык как японский, или эта китайская компания на самом деле пишет свои файлы Read Me на японском языке.
Если вы ранее использовали Discuz или один из их продуктов на своей машине, это было бы объяснением того, как этот файл попал туда, но даже если бы вы использовали его, очень подозрительно, что любая компания оставит после себя файл, похожий на Windows Конфигурационный файл, и это само по себе может указывать на вредоносные мотивы. Программное обеспечение, которое оставило этот файл .ini могло быть тем же самым, которое пыталось выполнить вымогателей на вашем компьютере, или не могло. В любом случае, криминалистика ситуации на данном этапе не имеет большого значения.
Вы говорите, что не заботитесь о своих данных на этом компьютере. Если это правда, то лучший способ продолжить - сбросить его с орбиты, то есть стереть с него и начать новую установку. Хорошие вредоносные программы могут проникнуть глубоко в вашу систему и могут сделать практически невозможным истинное устранение последствий. По этой причине в таких ситуациях, как ваша, где сохранение старых данных не требуется, новая установка операционной системы является гораздо более быстрым и менее утомительным решением, чем кропотливая работа (эффективно) по очистке системы от всех угроз, а затем отмена ущерб, нанесенный этими угрозами.
Вы говорите, что хотите "бороться" с этими проблемами «дальше, чем» с помощью антивируса, что, как я понимаю, означает, что вы уже выполнили один или несколько, в том числе при загрузке.
Кроме того, чтобы быть уверенным, что вы больше никогда не окажетесь в такой ситуации, речь идет о профилактике. Вы делаете это путем:
