Antimalware Doctorはエイリアスを使用しますか?


2

これは、今日、家族向けのXPボックスに現れ、すべてのMSセキュリティアップデートが適用され、ZoneAlarmとAVGの無料バージョンが実行されています。犯人が必要な場合、ビデオ書き込みソフトウェアをインストールしたのは若い隣人かもしれませんが、私はそれを過去に見ています。現在、Google検索がハイジャックされ、IEが数分ごとに起動され、セーフモードで再起動せずにregeditを起動できないシステムがあります。

セーフモードで起動したとき、レジストリにもメインユーザーのMy Documents \ New Folderフォルダーにも予想されるエントリは表示されませんでした。再起動する前に、2つの別個のsetup.exeプロセスが実行されていました。

私はすべての写真、子供の仕事、メールなどをバックアップし、完全な再インストールを行うことを検討しています。誰もが代替手段を持っていますか?

回答:


1

完全な再インストールが最も安全なオプションです-これは、システムがクリーンであることを100%確実にすることができる唯一の方法です。

しかし、それを回避しようとしている場合、システムをクリーニングする最も効果的な方法は、Live CD / USBを起動することです。そのため、マルウェアは実行されず、そこからすべてのクリーニングタスクを実行できません。その場合、この質問をお勧めします。これは、この目的のためにLive CDに適切なオプションを提供するためです。


また、この質問は、感染がどこから来たのかを議論するのに役立つかもしれません。


誰でも私の質問の最初の部分に答えがありますか?私が見つけたリソースは、「Antimalware Doctor.exe」やstupapp7070010000.exe」などの名前のファイル、およびHKCU \ Software \ Antimalware Doctor Incに基づくregキーを参照していますが、どちらもシステムにありません。表示されるダイアログは「Antimalware Doctor」と呼ばれますが、タスクマネージャーにはそのようなものはありません。「setup.exe」と「hexdump.exe」と呼ばれる2つのタスクを疑っています-ウイルスを作成する場合、そのような無害な名前を使用しますが、悪者を捨てたくはありません我々?だから私の質問は、私は何をクリーンアップするのですか?
エリック

1
@MBraedleyはすでにBleepingComputerを提案していたので、私もそうでした。この特定のマルウェアを削除するための具体的なリンクを次に示します。ところで-感染したOSを実行している場合、ウイルスがシステム変更する可能性があることを忘れないでください。ウイルスはCDのOSで実行されないため、これがLive CDの使用が推奨される理由です。
DMA57361

「Antimalware Doctor.exe」を持っていませんが、それを装った攻撃をしています。キーファイルc:/windows/iexplarer.exe(「a」付き)を見つけました。ライブCDから起動することをお勧めします。私はそのCDをLinuxにしたいと思っていますが、他の誰も感謝しません。
エリック

0

BleepingComputerには、マルウェア感染をクリーンアップするさまざまな方法がリストされています。通常、HijackThisでサービスを開始し、MalwareBytesと、場合によってはより強力なツールでサービスを開始できなくなります。ただし、LiveCD環境を使用したマルウェアの削除は成功する可能性が高く、完全に削除する唯一確実な方法はワイプとリロードです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.