Windows 7 Enterprise x64
Поэтому я допустил ошибку и запустил сомнительную исполняемую программу, загруженную из Интернета. Я делал DVD, и я не знал, как скачивать видео с funnyordie.com, поэтому я остановился и попробовал Wondershare Allmytube. Он сделал то, что я хотел, но он казался очень схематичным, и это заставило мой ноутбук начать работать так усердно, что мой вентилятор включился без какого-либо вмешательства пользователя, поэтому я выключил Wi-Fi и удалил его сразу, и теперь я параноидален, что я часть какого-то ботнета или кто-то получил мои сохраненные пароли Chrome.
Даже после того, как я удалил его, в C:/Program Files (x86)/Common Files/Wondershare, C:/Program Files/Common Files/Wondershare, C:/ProgramData/Wondershare были файлы, и был .exe-файл на мой рабочий стол. Я нашел кого-то с такой же проблемой на этом форуме: http://www.smartestcomputing.us.com/topic/71056-wondershare-helper-compact/
Единственная проблема в том, что их решение было специфичным для компьютера этого пользователя, и я не могу скачать fixlist.txt, предоставленный администратором в этой теме, чтобы увидеть, что он сделал. Тем не менее, я запустил Farbar Recovery Scan Tool, как и этот человек, и нашел некоторые ссылки на Wondershare в файле FRST.txt .
Под заголовком Реестр (в белом списке) я нашел следующие строки:
HKLM-x32 ...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\ Общие файлы \ Wondershare \ Wondershare Helper Compact \ WSHelper.exe
HKLM-x32 ...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
Под заголовком Интернет (в белом списке) я нашел следующую строку:
BHO-x32: Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll Нет файла
Под заголовком Firefox я нашел следующую строку:
FF HKLM-x32 ...\Firefox\Extensions: [AllMyTube@Wondershare.com] - C:\ProgramData\Wondershare\AllMyTube\AllMyTube@Wondershare.com
Как убрать все ссылки на Wondershare из белого списка? Похоже, это угроза безопасности, и я пытаюсь ее исправить. (Я также запустил вредоносные байты, и он обнаружил и удалил несколько угроз.) Я смотрю на эту проблему правильно?