eu daria malwarebytes uma corrida - é provavelmente o melhor scanner de malware no momento, e deve erradicar a maioria das coisas.
Um dos meus filhos estava olhando para algum software de mudança de voz - AV Voice Changer, eu acho - ele diz que começou a instalá-lo, mas depois decidiu contra isso.
No entanto, agora acho que ele o instalou, mas tentou fazer uma desinstalação manual em vez de usar a opção uninistall dos programas ou Add / Remove Programs.
De qualquer forma, deixaram alguns executáveis msa.exe
em "C: \ Windows" e ygh.exe
& ygg.exe
em "C: \ Documents and Settings [usuário] \ Configurações locais \ Temp".
ygh.exe
foi preso pelo meu firewall, mas quando eu verifiquei os logs, vi que msa.exe
tinha sido permitido. Parecia estar se conectando a sites de propaganda. Ambos os executáveis estavam sendo executados como processos.
De qualquer forma, eu bloqueei os dois e verifiquei on-line. Não foi possível encontrar informações sobre ygh.exe
, mas msa.exe
está identificado como uma ameaça em vários sites. Eu matei os processos e, em seguida, removi os executáveis de seus respectivos locais.
Uma pesquisa de registro não encontrou msa.exe
, mas ygh.exe
aumentou em \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
. Escusado será dizer que foi removido.
Então - há mais alguma coisa que eu preciso fazer para limpar o PC? Eu também preciso reeducar as crianças sobre não instalar software que eles encontram em sites aleatórios e configurar uma conta não administrativa para eles.
E, por favor, não diga "instalar o Linux" ou "comprar um MAC";)
ATUALIZAÇÃO
Parece que eu tenho um sistema operacional completamente comprometido. Eu corri o Malwarebytes e joguei alguns arquivos para deletar. Eu deletei um que eu tinha certeza e tive que reiniciar. Na reinicialização eu tenho um BSOD - "falha de página na área não paginada".
Isso aconteceu independentemente do modo de inicialização - "Modo de segurança", "Normalmente", "Última configuração válida" - assim após uma tentativa frustrada de usar o modo de reparo do CD do Windows (ele precisa da senha do administrador sabia, mas tudo que eu tentei foi rejeitado) Eu decidi que teria que fazer uma reinstalação completa.
eu daria malwarebytes uma corrida - é provavelmente o melhor scanner de malware no momento, e deve erradicar a maioria das coisas.
Não tenho certeza sobre o ygh.exe, mas vários sites listam msa.exe como uma ameaça. Você nunca pode estar muito seguro.
Eu instalaria uma solução antivírus que tivesse uma varredura em tempo real, para que ela escolhesse a maioria dessas coisas antes de entrar no sistema. Se você está disposto a colocar algum dinheiro, NOD32 seria a minha escolha. Para uma solução gratuita, acredito que o Avira Free possui verificação em tempo real.
Você também pode estar interessado em SteadyState (gratuito) ou Deep Freeze . Com esses programas, as crianças podem causar estragos no computador e isso pode ser corrigido com uma simples reinicialização.
Parece que havia algo mais que eu precisava fazer - e isso era verificar a conexão de rede.
Descobri que não conseguia chegar a malwarebytes.org , por isso, no início, suspeitei que o software tinha mudado / configurado um proxy, mas isso acabou não sendo o caso.
A próxima coisa a verificar foi as configurações de DNS na conexão de rede. E eis que eles foram alterados para passar por um servidor DNS desconhecido. Redefinir para "Obter endereço do servidor DNS automaticamente" corrigiu o problema.
Então, dado que um ou outro desses executáveis duvidosos tinha mexido nas configurações de rede, eu diria que é um "sim" definitivo para a pergunta: eles são malware.
Tags windows-xp virus