Являются ли msa.exe и ygh.exe действительно вредоносными программами и что еще нужно сделать для очистки ПК?

Один из моих детей смотрел на какое-то программное обеспечение для смены голоса – AV Voice Changer, я думаю, – он говорит, что начал его устанавливать, но затем решил против него.

Однако теперь я думаю, что он его установил, но попытался выполнить ручную деинсталляцию, а не использовать опцию uninistall или «Установка и удаление программ».

В любом случае, он оставил несколько исполняемых файлов msa.exe в «C: \ Windows» и ygh.exe & ygg.exe в «C: \ Documents and Settings [Пользователь] \ Local Settings \ Temp».

ygh.exe оказался в ловушке моего брандмауэра, но когда я проверил журналы, я увидел, что msa.exe было разрешено. Казалось, он соединяется с рекламными сайтами. Оба исполняемых файла выполнялись как процессы.

Во всяком случае, я заблокировал оба, а затем проверил онлайн. Я не мог найти никакой информации о ygh.exe но msa.exe идентифицирован как угроза на многих сайтах. Я убил процессы, а затем удалил исполняемые файлы из их соответствующих местоположений.

Поиск в реестре не нашел msa.exe но ygh.exe появился в \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run . Излишне говорить, что он был удален.

Итак – есть ли что-нибудь еще, что нужно сделать для очистки ПК? Мне также нужно перевоспитать детей, не устанавливая программное обеспечение, которое они находят на случайных сайтах, и настройте для них учетную запись, отличную от admin.

И, пожалуйста, не говорите «установить Linux» или «купите MAC»;)

ОБНОВИТЬ

Похоже, у меня есть полностью скомпрометированная ОС. Я запустил Malwarebytes, и он запустил некоторые файлы для удаления. Я удалил один, на котором я был уверен, а затем пришлось перезагрузиться. При перезагрузке я получил ошибку BSOD – «Ошибка страницы в области без подкачки».

Это произошло независимо от режима загрузки – «Безопасный режим», «Нормально», «Последняя известная хорошая конфигурация» – поэтому после неудачной попытки использовать режим восстановления с компакт-диска Windows (ему нужен пароль администратора, который, как я думал, я знал, но Все, что я пробовал, было отклонено). Я решил, что мне придется полностью переустановить.

Я бы дал malwarebytes запустить – его, вероятно, лучший вредоносный сканер на данный момент, и должен искоренить большинство вещей.

Я не уверен в ygh.exe, но многие сайты перечисляют msa.exe как угрозу. Однако вы никогда не будете слишком осторожны.

Я бы установил антивирусное решение, которое сканирует в реальном времени, поэтому он выбирает большинство из них до того, как они попадут в систему. Если вы захотите положить немного денег, NOD32 будет моим выбором. Для бесплатного решения я считаю, что Avira Free имеет сканирование в реальном времени.

Вы также можете быть заинтересованы в SteadyState (бесплатно) или Deep Freeze . С помощью этих программ дети могут нанести ущерб компьютеру, и его можно исправить простой перезагрузкой.

Таким образом, похоже, что мне нужно было что-то еще, и это было проверить сетевое подключение.

Я обнаружил, что не могу попасть на malwarebytes.org , поэтому сначала я подозревал, что программное обеспечение изменило / установило прокси-сервер, но это оказалось не так.

Следующее, что нужно проверить, – это настройки DNS в сетевом соединении. И вот, они были изменены, чтобы пройти через неизвестный DNS-сервер. Исправлена ​​проблема с возвратом к «Получить адрес DNS-сервера автоматически».

Поэтому, учитывая, что один или другой из этих хитроумных исполняемых файлов искал сетевые настройки, я бы сказал, что это определенно «да» на вопрос, являются ли они вредоносными программами.

  • Как создать загрузочный USB-накопитель с несколькими операционными системами?
  • Как узнать, кто использует мой общий доступ к подключению Интернета (ICS)?
  • Как восстановить данные при сбое жесткого диска?
  • Отображение и сохранение выходного файла Windows Batch
  • Папки исчезают при каждом запуске Windows XP
  • Можно ли сделать консоль полным экраном?
  • Windows XP не показывает экран входа в систему после открытия крышки ноутбука
  • Где скачать инструмент «where.exe» для Windows XP?
  • Программа для перепрограммирования моей клавиатуры?
  • Как выполнить запланированную задачу с помощью «schtasks» без открытия нового окна командной строки?
  • Как отключить копирование текстового стиля в Windows XP?
  • Interesting Posts

    Как отключить неиспользуемые предупреждения переменных, выходящие из gcc в стороннем коде, который я не хочу редактировать?

    Как включить одновременную авторизацию нескольких пользователей в удаленной системе?

    Как открываются флаги O_SYNC и O_DIRECT (2) разные / одинаковые?

    Cuda atomics сменяет флаг

    R return corrplot как объект

    Как использовать преобразование Web.Config в строках подключения?

    Показать меню вырезания iPhone на панели UILabel

    Ширина windows и расчет центра изображения DICOM

    Как определить, что вы работаете под виртуальной машиной?

    android.view.InflateException: двоичный файл XML: ошибка раздувания fragmentа classа

    Как отображать загружаемое изображение при загрузке фактического изображения

    Не удается установить новый жесткий диск

    Как создать пользовательские URL-адреса с помощью Struts2? Как www.twitter.com/goodyzain

    Есть ли способ определить, какая сотовая сеть используется на Android?

    Размер стека и памяти кучи

    Давайте будем гением компьютера.