Exploit. Поможет ли откат системы?
Привет.
Поможет ли откат системы (restore point) против вот этого эксплоита
[url]https://www.virustotal.com/#/file/7688e5a3699f40a8b8e8ee347bc9fdd4f48cff910342c68e0b3b98358482a138/detection[/url]
[url]https://malwr.com/analysis/N2FkZmRiOTlkMTIwNGNlOTljMzRjYjlkYzlkNWI2NGY/[/url]
Win7 x64
Файл открывается в Ворде и скачивает файлы со стороннего сервера, скорее всего кейлоггер и т.п.
Плюс, на [url]https://www.hybrid-analysis.com/[/url] в отчете есть нечто очень похожее на удаленный контроль зараженного компьютера- подключение с юзернеймом и паролем.
Я откатился на точно безопасный restore point, прогнал кучей антивирусов, посмотрел автозапуск и планировщик, соединения (через Glass Wire), все как положено в общем. Потом еще поставил Comodo(весь комбайн) на максимальные настройки, но ничего не нашел.
Я пока не рискую вводить никаких паролей. Переустановить систему и все настроить - это два дня потерять, с другой стороны у меня тут пароли от всего.
Есть ли шанс, что гадость осталась после отката? Восстановление из образа понятно помогло-бы, но вот restore point?
Вопрос больше теоретический, присылать логи, думаю, смысла нет.
