CoreFun писал(а):
На одном бото-компе, где подключена клава и моник, ребенок пристрастился лазать по сайтам с онлайн играми. На компе WinXP SP3, нет антивиря, ибо это не нужно, работает под админской учёткой.
Пару недель назад комп стал страшно глючить - вовка часто виснет колом, Explorer.exe крашится... Решил переставить винду. Случайно обнаружил в папе c:\Documents and Settings\Admin\Application Data\ файл 9a74c2a8b, или типа того, размером почти 500МБ, в котором открытым текстом были прописаны все нажатые клавиши из всех окон (WoW, TC, Explorer, Notepad aka BIMSbot). Я мысленно перекрестился левой пяткой, так как вручную ни одного пароля не вводил. Прежде, чем снести винду, поискал виря - не нашёл. Никаких лишних файлов, ни служб, однако, каждая прога сама пишет в файл всё, что в ней нажимается.
Вот так вот, чуть не прое*ал десяток акков, которые запускаются на этом компе.
По своему опыту знаю, что вирь можно заловить на любом сайте, который не модерирует рекламу, показываемую на нём. Вместо рекламы браузер запустит стрипт, скачивающий и запускающий вирь. Это может быть и обычный порно-баннер/блокировщик и более хитрый руткит/бэкдор. Ловится такое говно везде - на сайте про вязание, ветеринарию, гламур, и уже тем более - порно. Товарищ один регулярно ловит и на гламурных порносайтах...
да уж, скрипт этот прикольный) который через временные файлы вирусы подсовывает)