Taky jsem to dnes u jednoho „klienta“ řešil. Mail přišel, on otevřel, dokonce potvrdil výzvu UAC (tady je vidět, k čemu to UAC je, když normálně se wordovský dokumenty na UAC neptaj ;-) a otevřel se dokument s Jihlavou. Tolik, co jsem slyšel.
Na samotný PC (W7 x64) jsem však nenašel nic z toho, co zde popisujete, ani v nouzáku, ani ničím. Počítač se chová zcela normálně, není zabržděný, nemá ony záznamy v registrech či soubory na podezřelých místech, nic. Buďto tento klient dostal úplně jinou variantu, kterou nejde odhalit a která se ani neprojevuje tím, že by zpomalila PC či zahlcovala síť (nebo se ještě neprojevuje), anebo se v PC neusadilo nic, což je zhruba to, jak se mi to jeví. Jediné, co jsem udělal, je, že jsem smazal onen na ploše uložený EXE soubor smlouva-něco-blablbla (který prý jemu prve nešel smazat, prý proto, že byl používán). Hraju si s myšlenkou, že šlo o breberu, která potřebuje nějaký specifický přístup, jehož se brebeře od x64 Win7 nedostalo. Spoléhat na to samozřejmě nejde, ale to PC se fakt tváří zcela čistě a žádné anomálie nevykazuje. Jinak bylo to na specifické podnikové síti, která je zajištěna tak, že i antiviry mají problém se aktualizovat ;-) (na svou domácí VPNku jsem se přes tuto síť nedostal).
Nezbývá mi, než to zatím nechat uležet. Taky jsem mu řekl, že když mu někdo bude telefonovat ohledně nějakého dluhu, že je pravděpodobně napaden ;).
ČLÁNKY DO MAILU