Geht Antimalware Doctor unter einem Pseudonym?

423
Eric

Dies zeigte sich heute auf der XP-Familie der Familie, wobei alle Sicherheitsupdates von MS sowie die kostenlosen Versionen von ZoneAlarm und AVG angewendet wurden. Wenn Sie einen Schuldigen brauchen, könnte es der junge Nachbar sein, der eine Software zum Brennen von Videos installiert hat. Im Moment habe ich ein System, in dem die Google-Suche gekapert wird, der IE wird alle paar Minuten gestartet. Ich kann Regedit nicht starten, ohne im abgesicherten Modus neu zu starten. Kurz gesagt, die Maschine scheint stark gefährdet zu sein.

Nach dem Start im abgesicherten Modus wurden weder die erwarteten Einträge in der Registrierung noch im Ordner Eigene Dateien \ Neuer Ordner des Hauptbenutzers angezeigt. Vor dem Neustart wurden zwei separate setup.exe-Prozesse ausgeführt - dies ist ein Leckerbissen.

Ich überlege mir, alle Fotos, Kinderarbeit, E-Mail usw. zu sichern und eine vollständige Neuinstallation durchzuführen. Hat jemand eine Alternative?

2

2 Antworten auf die Frage

1
DMA57361

Eine vollständige Neuinstallation ist die sicherste Option. Nur so können Sie zu 100% sicher sein, dass das System sauber ist.

Wenn Sie versuchen, dies zu vermeiden, besteht die beste Möglichkeit, ein System zu säubern, darin, eine Live-CD / USB zu booten, sodass die Malware nicht die Möglichkeit hat, ausgeführt zu werden und alle Reinigungsaufgaben von dort aus auszuführen. In diesem Fall empfehle ich diese Frage, da sie einige gute Optionen für Live-CDs für diesen Zweck bietet.

Diese Frage könnte auch nützlich sein, da sie besagt, woher die Infektion gekommen sein könnte.

Hat jemand eine Antwort auf den ersten Teil meiner Frage? Die Ressourcen, die ich gefunden habe, verweisen auf Dateien mit Namen wie "Antimalware Doctor.exe" und "stupapp7070010000.exe" sowie auf Registrierungsschlüssel, die auf HKCU \ Software \ Antimalware Doctor Inc basieren ", aber ich habe keine der beiden auf meinem System. Die Dialoge, die auftauchen, nennen sich "Antimalware Doctor", aber im Task-Manager gibt es nichts dergleichen. Ich habe den Verdacht, dass zwei Aufgaben "setup.exe" und "hexdump.exe" genannt werden - wenn ich einen Virus schreiben würde, würde ich harmlose Namen wie diese verwenden, aber wir wollen nicht die bösen Jungs abtun wir? Meine Frage ist also: Was muss ich aufräumen? Eric vor 14 Jahren 0
@MBraedley hat bereits BleepingComputer vorgeschlagen, und ich auch. Ich [[hier] (http://www.bleepingcomputer.com/virus-removal/remove-antimalware-doctor) ist ihr spezifischer Link zum Entfernen dieser speziellen Malware. Übrigens: Wenn Sie ein infiziertes Betriebssystem ausführen, denken Sie daran, dass der Virus das System ändern kann *. Nur weil Sie nicht sehen können, bedeutet das nicht, dass er nicht läuft. Aus diesem Grund wird empfohlen, eine Live-CD zu verwenden, da der Virus nicht von der CD im Betriebssystem ausgeführt wird. DMA57361 vor 14 Jahren 1
Ich habe "Antimalware Doctor.exe" nicht, ich habe einen Angriff, der sich maskiert. Ich habe eine Schlüsseldatei gefunden: c: /windows/iexplarer.exe (mit einem 'a'). Das Booten von der Live-CD ist eine gute Idee. Ich bin versucht, diese CD zu einer Linux-CD zu machen, aber niemand wird es zu schätzen wissen. Eric vor 14 Jahren 0
0
MBraedley

BleepingComputer listet verschiedene Möglichkeiten zum Beseitigen von Malware-Infektionen auf. Normalerweise besteht das Problem darin, zu verhindern, dass Dienste mit HijackThis beginnen und MalwareBytes und möglicherweise einige leistungsfähigere Tools verwenden. Das Entfernen von Malware mithilfe einer LiveCD-Umgebung ist jedoch mit größerer Wahrscheinlichkeit erfolgreich, und die einzig sichere Möglichkeit, Malware vollständig zu entfernen, ist das Löschen und erneutes Laden.

Verwandte Probleme