В свое время было достаточно много споров с женой, за которой я "следил" и "ограничивал" всячески, мешал установками непонятных штучек и вообще все портил. В итоге я зарекся что-либо делать на ее ноутбуке (Win7) и вообще к нему подходить. Договорились, что особо ценное она будет класть в папку бекапа, что и было проделано. Это предыстория.
Проходя мимо стола с готовящимся заснуть ноутом, цепляю глазом некоторое небаннерное шевеление на экране. Баатюшки, кто-то удаленно копается. Рублю сетевой интерфейс, начинаю разбираться.
Вводная: винда 7, с обновлениями и MSSE (Security Essentials), за NAT, никаких устройств, флешек, т.е. в USB втыкается только мышка. Почта только через веб-интерфейс, все недавние вложения я перелопатил лично, только текстовые (не вордовые) доки. Пользователь только один. С правами админа, правда. И RDP включен, для текущего пользователя. Браузер - только обновляемый Chromium. Ничего не скачивается и не запускается, только беспорядочный серф.
Результат: Несколько сервисов указывают в C:\ProgramData\Mozilla\svchost.exe, Gen:Variant.Kazy.499106 (B) Где-то рядом установлен Ammy Admin. Файлы терпеливо вычищены (кроме бекапа), на рабочем столе все стерто, оставлены матерные ярлычки.
Я склонен верить, что ничего не качалось и не запускалось (по истории видно). Откуда тогда словлен вирюк... При простом браузинге хромом? В плагинах только погода и адблок... Вот так вот... Сижу, слушаю ругань на Убунту :)
Часто достаточно 3х факторов, причём, 3-й больше обусловлен распространенностью пользователей не читая тыкающих кнопки на экране именно на этой оси.
1. права админа.
2. беспорядочное кликанье мышкой в диалогах.
3. Венда
Ну тут не совсем плохой пользователь, по вопросам можно меня пнуть обычно - благо рядом сижу обычно. Потому и удивляюсь... Кроме того, скачанный троян был бы в списках скачанного, а тут его не было.
Моя супруга, на днях, постеснялась у меня спросить как лучше зарегистрировать домен, решив, что это за рамками моих познаний, и компетенций ))) Хотя, признаться честно совместной жизнью живём уже 10++++ лет. Вот так вот бывает.