Доктор Антивируса идет какими-либо псевдонимами?
Это обнаружилось на поле XP семейства сегодня, со всеми примененными обновлениями системы защиты MS, наряду с бесплатными версиями выполнения AVG и ZoneAlarm. При необходимости в преступнике это мог бы быть молодой сосед, который установил некоторую видео программу для записи дисков, но я смотрю мимо этого. Прямо сейчас у меня есть система, где поиски Google угнаны, IE запускается каждые несколько минут, я не могу запустить regedit, не перезапуская в безопасном режиме, и короче говоря машина кажется значительно поставленной под угрозу.
Когда я действительно запускался в безопасном режиме, ни одна из ожидаемых записей не обнаружилась в реестре, ни в папке My Documents\New Folder основного пользователя. Перед перезагрузкой там были два отдельных выполнения процессов setup.exe - это будет обработкой разыскать.
Я рассматриваю резервное копирование всех фотографий, дети работают, посылают по электронной почте, и т.д. и выполнение полного переустанавливают. У кого-либо есть альтернатива?
2 ответа
Полное переустанавливает, самая безопасная опция - это - единственный способ, которым можно быть на 100% уверены, что система будет чистой.
Но, если Вы стараетесь избегать этого, самый эффективный способ убрать систему состоит в том, чтобы загрузить Живой CD/USB, таким образом, вредоносное программное обеспечение не будет иметь шанса выполнить, и выполнить все задачи очистки оттуда. В этом случае я рекомендую этот вопрос, поскольку он предоставляет некоторые хорошие возможности для Живого CD с этой целью.
Кроме того, Вы могли бы найти этот вопрос быть полезными, как он обсуждает, куда заражение, возможно, прибыло из.
BleepingComputer перечисляет различные способы очистить вредоносные заражения, обычно состоящие из препятствования тому, чтобы сервисы запустились с HijackThis и продолжили MalwareBytes и возможно некоторые более мощные инструменты. Однако удаление вредоносного программного обеспечения при помощи среды LiveCD, более вероятно, успешно выполнится, и единственный верный способ завершенного удаления, это с очисткой и перезагрузкой.