Являются ли msa.exe и ygh.exe действительно вредоносными программами, и что еще мне нужно сделать, чтобы очистить компьютер?

Question

Один из моих детей смотрел на какое-то программное обеспечение для изменения голоса - я думаю, AV Voice Changer - он говорит, что начал устанавливать его, но затем отказался.

Тем не менее, теперь я думаю, что он установил его, но попытался выполнить ручное удаление, а не использовать параметр удаления программ или «Установка и удаление программ».

В любом случае, он оставил несколько исполняемых файлов msa.exe в «C:\Windows» и ygh.exe & ygg.exe в «C:\Documents and Settings [пользователь]\ Локальные настройки \ Temp».

ygh.exe был перехвачен моим брандмауэром, но когда я проверил журналы, я увидел, что msa.exe был разрешен. Казалось, что подключение к рекламным сайтам. Оба исполняемых файла были запущены как процессы.

Во всяком случае, я заблокировал оба, а затем проверил онлайн. Я не смог найти никакой информации о ygh.exe но msa.exe идентифицирован как угроза на многих сайтах. Я убил процессы и затем удалил исполняемые файлы из их соответствующих расположений.

При поиске в реестре не удалось найти msa.exe но ygh.exe ygh.exe обнаружился в каталоге \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run . Само собой разумеется, это было удалено.

Итак, что еще мне нужно сделать, чтобы почистить компьютер? Мне также нужно переучить детей не устанавливать программное обеспечение, которое они находят на случайных сайтах, и настроить для них учетную запись без прав администратора.

И, пожалуйста, не говорите "установите Linux" или "купите MAC";)

ОБНОВИТЬ

Похоже, у меня полностью скомпрометированная ОС. Я запустил Malwarebytes, и он выбросил некоторые файлы для удаления. Я удалил тот, в котором был уверен, а затем должен был перезагрузиться. При перезагрузке я получил BSOD - "сбой страницы в не выгружаемой области".

Это происходило независимо от режима загрузки - "Безопасный режим", "Обычно", "Последняя известная исправная конфигурация" - поэтому после неудачной попытки использовать режим восстановления с компакт-диска Windows (требуется пароль администратора, который, как я думал, я знал, но все, что я пробовал, было отклонено) Я решил, что мне придется сделать полную переустановку.

Answer 1

Я не уверен насчет ygh.exe, но многие сайты называют msa.exe угрозой. Вы никогда не можете быть слишком безопасным, хотя.

Я бы установил антивирусное решение, которое сканирует в режиме реального времени, поэтому оно подхватывает большинство этих вещей до того, как они попадут в систему. Если вы готовы положить немного денег, NOD32 будет моим выбором. Я считаю, что для бесплатного решения Avira Free предлагает сканирование в реальном времени.

Вы также можете быть заинтересованы в SteadyState (бесплатно) или Deep Freeze. С помощью этих программ дети могут нанести ущерб компьютеру, и это можно исправить с помощью простой перезагрузки.

Answer 2

Я хотел бы запустить вредоносное ПО - это, вероятно, лучший сканер вредоносных программ на данный момент, и я должен был бы устранить большинство проблем .

Answer 3

Похоже, мне нужно было еще кое-что сделать - проверить сетевое соединение.

Я обнаружил, что не могу попасть на malwarebytes.org, поэтому сначала я подозревал, что программное обеспечение изменило / настроило прокси-сервер, но это оказалось не так.

Следующим, что нужно было проверить, были настройки DNS на сетевом соединении. И вот, они были изменены, чтобы пройти через неизвестный DNS-сервер. Сброс на «Получить адрес DNS-сервера автоматически» исправил проблему.

Поэтому, учитывая, что один или другой из этих хитроумных исполняемых файлов возился с сетевыми настройками, я бы сказал, что однозначно "да" на вопрос, являются ли они вредоносными.