У деда на компьютере я обнаружил интересную дрянь в автозагрузке. Имя процесса XP-3AB1FDCF-1.
Поиски в интернете по имени файла ничего не дали, но я сразу заподозрил неладное. Нормальные процессы так не называют.
И папка systemp32 через чур подозрительная. В итоге засранец был удален из автозагрузки, а также был снесен сам файл, сидящий в системе. Никаких подписей и информации о авторстве в нем зашито не было. Поэтому я отправил файл антивирусникам и удалил к чертям.
был такой, антивир его за вирус не принимал, пришлось тоже вручную снести))
