Поломали аккаунт? Да ладно! Как?

Я понимаю, что вопрос из области сверх естественного, просто на хабре появлялись сообщения, что нашли уязвимость, в которой можно было почту читать чужую и там ещё пару фишек.

Странно, еще есть люди, которые верят, что если антивирус не скандалит, то система чистая. Вы хоть представляете весь путь, который проходит свеженаписанный вирус от его автора до антивирусной базы?

Понимаю, но проверил руками систему. В озу ничего лишнего, в фаерволе никакая программа не запрашивала доступ в инет. Пароли стоят на изменение конфигов и на фаерволе и на антивирусе.

Из-под какого юзера работаете? Что ставили из-под администратора?

Чем проверяли ОЗУ?

Нормальный вирус сам в инет не лезет. Он попросит кого-то легального (например браузер) сделать это за себя.

Я работаю под админом. Ничего страшного не вижу в этом.

Проверял и через диспетчер обычный с просмотром всех пользователей и через Process Explorer.

Да, может попросить другую программу, НО итить вашу, у меня кроме ужасно старого блога и забытого, есть ещё куча интересных вещей. Но всё упало только на это.

Конечно ничего. Не считая полного доступа к ядру системы для любого запущенного процесса. Вам и драйвер вставят, а вы не заметите.

Вы не ОЗУ проверяли, а список процессов. Информация совершенно бесполезная в вашем случае.

Только это вы обнаружили. И вообще, вирус, это не злодей сидящий за консолью. Это довольно тупенький бот с конкретной задачей.

Lupus, ой не ну не надо мне тут лекций, я это всё уже выучил и сдал в универе 2-а года назад. Безопасности сетей и т.п.

Мы видим лишь "точечный удар", значит только прошлись по кукам. Иначе бы я это уг по всем сайта по фтп бы выгребал.

В заголовке вопрос, я попытался ответить. Надо было в стиле Михи? Я могу.

Я не большой спец по безопасности, но как-то не укладывается: :)

А чего, самоубицца не может процесс?

Обязательно сразу по всем целям шарашить? Может отложенные действия остались, "подождет ваша куча" (с) 🍿

LEOnidUKG, может сам бухой поставил ссылки и забыл :)