Czy Antimalware Doctor ma jakieś aliasy?

2

Pojawiło się to dzisiaj w rodzinnym pudełku XP z zastosowanymi wszystkimi aktualizacjami bezpieczeństwa MS, a także z bezpłatnymi wersjami ZoneAlarm i AVG. Jeśli potrzebujesz winowajcą, może to być młody sąsiad, który zainstalował oprogramowanie do nagrywania wideo, ale patrzę za tym. W tej chwili mam system, w którym wyszukiwania Google są przejmowane, IE jest uruchamiane co kilka minut, nie mogę uruchomić regedit bez ponownego uruchomienia w trybie awaryjnym, i w skrócie, maszyna wydaje się bardzo zagrożona.

Kiedy uruchomiłem w trybie awaryjnym, żaden z oczekiwanych wpisów nie pojawił się w rejestrze ani w folderze Moje dokumenty \ Nowy folder głównego użytkownika. Przed ponownym uruchomieniem były uruchomione dwa osobne procesy setup.exe - będzie to gratka do śledzenia.

Zastanawiam się, czy wykonać kopię zapasową wszystkich zdjęć, pracy dzieci, poczty e-mail itp. I przeprowadzić pełną ponowną instalację. Czy ktoś ma alternatywę?

rogue-security-software 
Eric
źródło

Odpowiedzi:

1

Pełna ponowna instalacja to najbezpieczniejsza opcja - to jedyny sposób, aby być w 100% pewnym, że system będzie czysty.

Ale jeśli próbujesz tego uniknąć, najskuteczniejszym sposobem czyszczenia systemu jest uruchomienie Live CD / USB, aby złośliwe oprogramowanie nie miało szansy na uruchomienie i wykonanie wszystkich zadań czyszczenia od tego miejsca. W takim przypadku polecam to pytanie, ponieważ zapewnia on dobre opcje Live CD w tym celu.

Może się też przydać to pytanie, ponieważ omawia ono przyczyny infekcji.

DMA57361
źródło
Czy ktoś ma odpowiedź na pierwszą część mojego pytania? Znalezione przeze mnie zasoby odnoszą się do plików o nazwach takich jak „Antimalware Doctor.exe” i stupapp7070010000.exe ”oraz kluczy reg opartych na HKCU \ Software \ Antimalware Doctor Inc”, ale nie mam ich w moim systemie. Pojawiające się okna dialogowe nazywają siebie „Antimalware Doctor”, ale w menedżerze zadań nie ma nic takiego. Podejrzewam, że dwa zadania o nazwie „setup.exe” i „hexdump.exe” - gdybym miał napisać wirusa, użyłbym takich nieszkodliwych nazw, ale nie chcemy zdradzać złych, my? Więc moje pytanie brzmi: co posprzątać?
Eric
1
@MBraedley już zasugerował BleepingComputer, podobnie jak ja. Oto ich konkretny link do usuwania tego konkretnego złośliwego oprogramowania. BTW - jeśli korzystasz z zainfekowanego systemu operacyjnego, pamiętaj, że wirus może zmienić system, więc to, że go nie widzisz, nie oznacza, że ​​nie działa. Dlatego zaleca się używanie Live CD, ponieważ wirus nie działa w systemie operacyjnym z CD.
DMA57361,
Nie mam programu „Antimalware Doctor.exe”, mam atak, który podszywa się pod niego. Znalazłem plik klucza: c: /windows/iexplarer.exe (z „a”). Uruchamianie z live CD to dobry pomysł. Kusi mnie, aby uczynić ten CD Linuksem, ale nikt inny go nie doceni.
Eric
0

BleepingComputer wymienia różne sposoby usuwania infekcji złośliwym oprogramowaniem, zwykle polegające na zapobieganiu rozpoczynania usług przez HijackThis i kontynuowaniu MalwareBytes i ewentualnie bardziej zaawansowanych narzędzi. Jednak usuwanie złośliwego oprogramowania przy użyciu środowiska LiveCD jest bardziej prawdopodobne, a jedynym bezpiecznym sposobem całkowitego usunięcia go jest czyszczenie i ponowne ładowanie.

MBraedley
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.