Она отключает защиту в режиме реального времени, загружает с удалённого сервера файл с расширением .jpeg и сохраняет его в папке TEMP как файл с расширением .scr.
На самом деле, это исполняемый файл.
С него снимается признак файла или удаляются/подавляются/игнорируются данные (ADS) о том, что он получен из интернета; путь до него также добавляется в исключения Защитника; файл пытается выполниться:
@Шериф, обратите внимание, пожалуйста!
Прочитайте хотя бы начало моего поста.
Или кто-то на DTF у кого есть аккаунт на VC мог бы помочь и предупредить модераторов.
Коллегам на vc передал.
А на DTF автор был забанен в тот же день. Мы не ограничились просто удалением поста.
Там уже следующий нарисовался:
@kualexandra
Дароу, а шо, теперь после бана личка продолжает работать с челиком?
Понял.
Спасибо!
@Рейнджер
снова vc:
https://vc.ru/u/4065051-vladislav/1582302-kak-besplatno-aktivirovat-windows-10-i-11-prostye-sposoby
Если я вас достал уже этим, то скажите и я перестану. :-|
Очень благодарны, спасибо большое!