>> т.к. правило "скомпрометированную систему можно вылечить только (грамотной)
>> переустановкой с нуля" никто не отменял и придуманно оно было отнюдь
>> не "ламерьем позорным", а совсем даже наоборот ;)
> Мне вот чисто в познавательных целях интересно: ты осознаёшь, что такие высказывания
> (в дополнение к прочим, коими ты обильно осчастливил форум) изобличают тебя
> как профана и ламера, который _не умеет_ работать с техникой и Мне вот чисто в познавательных целях интересно – сколько вирья и прочей малвари разобрали на запчасти "умельцы-лечильщики-не-ламеры"? Хотя бы три или четыре десятка наберется?
И сумеют ли распаковать стандартную малварь десятилетней давности, хотя бы ручками (а то мы, профаны, задолбались^W не осилили и писали себе дженерик распаковщики), в дебагере?
Знают ли о куче всяких встроенных анти-виртуалок, анти-мониторок и анти-песочниц, делающим анализ поведения малвари в виртуалках "в лоб", чуть ли не с середины двухтысячных – абсолютно бесполезной ерундой?
Имели коллекцию в несколько десятков "добровольно подаренных" хозяевами малвари мылоящиков, на которые стекались десятки и сотни паролей и ключей?
Реконструировали по захардкоженым в уводильщиках паролей фрагментам запросов, логику работы пыхпышной панели управления и видели базы с тысячами уведенных паролей от мыла, ключами винды, офисов, кредиток, FTP, и т.д., что назвывается "от первого лица"?
Тусовались (опять же, благодаря "подаренным" логинам), на всяких только-инвайт-какеро-форумах, где торговали и наборами логинов и кредиток и самими жертвами ботов (в качестве проксей для кардеров) и малварью и обфускаторами малвари с _подпиской_ на обновления и "пожизненной" (где-то 3 месяца -_-) _гарантией_ на "scantime FUD" для пары десятков антивирей и "runtime FUD" для самых распространенных?
Или "умельцы" просто гордятся тем, что с умным видом запускали антивирь (или даже несколько!1!) и отработывали найденую в интернете хаутушку по первому же? ))
В общем, опыт общения на форумах показывает, что громче всех вещают про скил удаления малвари те, кто ни с Идой, ни с Олей и близко не знаком и не видел, какие схемы прописывания в системе могут реализовать даже не сильно разбирающиеся школьники-скрипткиддизы.
Которые, использовав "халявные" обфускаторы для своего безобидного трояна, вполне могут притянуть еще и пару-тройку совершенно чужих ботов (при некотором везении - на пару с чем-то эпичным) в систему, да еще и с динамичной загрузкой всякого разного. А антивирь задетектит только троян киддиза - у остальных еще "гарантия на FUD" не кончилась, увы, для надутых "умельцев" ))
И "лечить" ручками, чисткой, можно только имея заранее хеши всех исполняемых файлов и библиотек или же зная точно, откуда пошла зараза и потратив, при везении и достаточной ловкости, хотя бы минут 20 на ее разбор (в дебагере, разумется).
> поэтому с таким счастьем встретил всякие докеры и прочую одноразовую эмбедь? :)
Ты меня с кем-то путаешь ))