LehaMechanic
20-03-2013, 21:03
Сразу отмечу, тема может быть похожа на кандидата в раздел "Лечение систем от вредоносных программ", но по сути это не так.
Соседи опять поймали вирус, типичный винлокер. Вирус я выковырял вручную, и вот особенность: на диске С были две папки: одна нормальная "Windows" с начинкой ОС, и другая "Wіndows" - внутри у неё только сам вирус в виде подставного файла explorer.exe, т.е. визуально папки одинаковые, но ФС при этом позволила им лежать рядышком в одной директории, т.е. признала всё-таки разными. Всё это исправил, но остался нерешенным вопрос, как было набрано имя подставной папки? Ворд утверждает, что в этих словах буквы i разные. ASCII-символ? Как бы узнать, какой.
Жирное имя папки скопировано через буфер обмена, можно использовать его для экспериментов.
Соседи опять поймали вирус, типичный винлокер. Вирус я выковырял вручную, и вот особенность: на диске С были две папки: одна нормальная "Windows" с начинкой ОС, и другая "Wіndows" - внутри у неё только сам вирус в виде подставного файла explorer.exe, т.е. визуально папки одинаковые, но ФС при этом позволила им лежать рядышком в одной директории, т.е. признала всё-таки разными. Всё это исправил, но остался нерешенным вопрос, как было набрано имя подставной папки? Ворд утверждает, что в этих словах буквы i разные. ASCII-символ? Как бы узнать, какой.
Жирное имя папки скопировано через буфер обмена, можно использовать его для экспериментов.