Являются ли msa.exe и ygh.exe действительно вредоносными программами и что еще нужно сделать для очистки ПК?

Один из моих детей смотрел на какое-то программное обеспечение для смены голоса – AV Voice Changer, я думаю, – он говорит, что начал его устанавливать, но затем решил против него.

Однако теперь я думаю, что он его установил, но попытался выполнить ручную деинсталляцию, а не использовать опцию uninistall или «Установка и удаление программ».

В любом случае, он оставил несколько исполняемых файлов msa.exe в «C: \ Windows» и ygh.exe & ygg.exe в «C: \ Documents and Settings [Пользователь] \ Local Settings \ Temp».

ygh.exe оказался в ловушке моего брандмауэра, но когда я проверил журналы, я увидел, что msa.exe было разрешено. Казалось, он соединяется с рекламными сайтами. Оба исполняемых файла выполнялись как процессы.

Во всяком случае, я заблокировал оба, а затем проверил онлайн. Я не мог найти никакой информации о ygh.exe но msa.exe идентифицирован как угроза на многих сайтах. Я убил процессы, а затем удалил исполняемые файлы из их соответствующих местоположений.

Поиск в реестре не нашел msa.exe но ygh.exe появился в \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run . Излишне говорить, что он был удален.

Итак – есть ли что-нибудь еще, что нужно сделать для очистки ПК? Мне также нужно перевоспитать детей, не устанавливая программное обеспечение, которое они находят на случайных сайтах, и настройте для них учетную запись, отличную от admin.

И, пожалуйста, не говорите «установить Linux» или «купите MAC»;)

ОБНОВИТЬ

Похоже, у меня есть полностью скомпрометированная ОС. Я запустил Malwarebytes, и он запустил некоторые файлы для удаления. Я удалил один, на котором я был уверен, а затем пришлось перезагрузиться. При перезагрузке я получил ошибку BSOD – «Ошибка страницы в области без подкачки».

Это произошло независимо от режима загрузки – «Безопасный режим», «Нормально», «Последняя известная хорошая конфигурация» – поэтому после неудачной попытки использовать режим восстановления с компакт-диска Windows (ему нужен пароль администратора, который, как я думал, я знал, но Все, что я пробовал, было отклонено). Я решил, что мне придется полностью переустановить.

Я бы дал malwarebytes запустить – его, вероятно, лучший вредоносный сканер на данный момент, и должен искоренить большинство вещей.

Я не уверен в ygh.exe, но многие сайты перечисляют msa.exe как угрозу. Однако вы никогда не будете слишком осторожны.

Я бы установил антивирусное решение, которое сканирует в реальном времени, поэтому он выбирает большинство из них до того, как они попадут в систему. Если вы захотите положить немного денег, NOD32 будет моим выбором. Для бесплатного решения я считаю, что Avira Free имеет сканирование в реальном времени.

Вы также можете быть заинтересованы в SteadyState (бесплатно) или Deep Freeze . С помощью этих программ дети могут нанести ущерб компьютеру, и его можно исправить простой перезагрузкой.

Таким образом, похоже, что мне нужно было что-то еще, и это было проверить сетевое подключение.

Я обнаружил, что не могу попасть на malwarebytes.org , поэтому сначала я подозревал, что программное обеспечение изменило / установило прокси-сервер, но это оказалось не так.

Следующее, что нужно проверить, – это настройки DNS в сетевом соединении. И вот, они были изменены, чтобы пройти через неизвестный DNS-сервер. Исправлена ​​проблема с возвратом к «Получить адрес DNS-сервера автоматически».

Поэтому, учитывая, что один или другой из этих хитроумных исполняемых файлов искал сетевые настройки, я бы сказал, что это определенно «да» на вопрос, являются ли они вредоносными программами.

  • Windows 8.1 UEFI x64 и Windows XP x64 с двойной загрузкой
  • Как вернуть загрузчик Windows 8, а также отобразить как Windows XP, так и Windows 7?
  • Моя командная строка отключена. Как я могу снова включить его?
  • Устранить причину сбоя - если укоренилось на хосте
  • Как избежать раскладки клавиатуры, автоматически меняющейся на окнах
  • Совместное использование принтера по локальной сети без создания гостевой учетной записи
  • Как восстановить загрузчик WindowXP в Windows?
  • Как изменить представление файла по умолчанию для Windows XP
  • Я думаю, что у моего компьютера два рабочих стола, и я не знаю, как удалить дополнительный
  • Можно ли определить, какая версия Windows XP поставляется с лицензионным ключом?
  • Silverlight аппаратно-ускоренное воспроизведение выделено серым цветом - Как включить его?
  • Interesting Posts
    Давайте будем гением компьютера.