Недавно появилась проблема что компьютер стал печатать за меня
текстом (Не умею в спойлер)
то же самое, но в картинках:
картинка 1
картинка 2
Хотел открыть прямой поток в файл и через телефон по ssh посмотреть какой процесс занимается этой требухой, но к сожалению не знал как этот поток открыть (Подскажите на будущее). Пробил в гугле урл, который там фигурирует и оп https://urlhaus.abuse.ch/url/169935/ определяется как малварь (Хотя и так палево видно в командах, файрвол, cawk.exe, ftp, …)
Дуал бут. Винда и линукс на разных драйвах.
Кто-нибудь может помочь отловить этого говнюка, а то боюсь мне винду испоганит, а там csgo много важных файлов и програм
Мой личный анализ скрипта:
- первые буквы некоторых слов иногда пропадают (\indows\ystem32\ftp.exe enable=ystemrcmd.exe)
- начинает писать строку с буквы ‘r’ (rcmd.exe)
- при отключении интернета перестает работать (скрин
watch netstat -tonp
в момент когда он печатал и я выключил роутер, не знаю может ли помочь)