क्या msa.exe और ygh.exe वास्तव में मैलवेयर हैं और पीसी को साफ करने के लिए मुझे और क्या करने की आवश्यकता है?

मेरे एक बच्चे को कुछ आवाज बदलने वाले सॉफ्टवेयर दिख रहे थे - AV Voice Changer मुझे लगता है - वह कहता है कि उसने इसे स्थापित करना शुरू कर दिया था, लेकिन फिर इसके खिलाफ फैसला किया।

हालाँकि, मुझे अब लगता है कि उसने इसे स्थापित कर लिया है, लेकिन प्रोग्राम अनइनस्टॉल विकल्प या प्रोग्राम जोड़ें / निकालें का उपयोग करने के बजाय मैन्युअल अनइंस्टॉल करने की कोशिश की।

वैसे भी, यह निष्पादन योग्य कुछ जोड़े छोड़ गया msa.exe "C: \ Windows" और में ygh.exe & Amp; ygg.exe "C: \ Documents and Settings [user] \ Local Settings \ Temp" में।

ygh.exe मेरे फ़ायरवॉल द्वारा फंस गया था, लेकिन जब मैंने लॉग देखा तो मैंने उसे देखा msa.exe बाहर अनुमति दी गई थी। यह विज्ञापन साइटों से जुड़ने वाला लग रहा था। दोनों निष्पादन योग्य प्रक्रिया के रूप में चल रहे थे।

वैसे भी, मैंने दोनों को अवरुद्ध किया और फिर ऑनलाइन जाँच की। मुझे इसके बारे में कोई जानकारी नहीं मिली ygh.exe परंतु msa.exe कई साइटों पर खतरे के रूप में पहचाना जाता है। मैंने प्रक्रियाओं को मार डाला और फिर अपने संबंधित स्थानों से निष्पादनों को हटा दिया।

एक रजिस्ट्री खोज खोजने में विफल रही msa.exe परंतु ygh.exe में बदल गया \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run। कहने की जरूरत नहीं कि इसे हटा दिया गया था।

तो - क्या पीसी को साफ करने के लिए मुझे कुछ और करना होगा? मुझे उन बच्चों को फिर से शिक्षित करने की आवश्यकता है, जो उन्हें यादृच्छिक साइटों पर स्थापित सॉफ़्टवेयर स्थापित नहीं करते हैं और उनके लिए एक गैर-व्यवस्थापक खाता सेटअप करते हैं।

और कृपया "लिनक्स स्थापित करें" या "मैक खरीदें" न कहें;)

अद्यतन करें

ऐसा लगता है कि मुझे पूरी तरह से समझौता ओएस मिल गया है। मैंने Malwarebytes चलाया और इसे हटाने के लिए कुछ फ़ाइलों को फेंक दिया। मैंने एक को हटा दिया, जिसका मैं निश्चित था और फिर उसे रिबूट करना पड़ा। रिबूट पर मुझे बीएसओडी मिला - "पेज नॉन पेजेड एरिया में"।

यह बूट मोड की परवाह किए बिना हुआ - "सुरक्षित मोड", "सामान्य रूप से", "अंतिम ज्ञात अच्छा कॉन्फ़िगरेशन" - इसलिए विंडोज सीडी से मरम्मत मोड का उपयोग करने के लिए एक अपमानजनक प्रयास के बाद (इसे प्रशासक पासवर्ड की आवश्यकता है जो मुझे लगा कि मुझे पता था, लेकिन मैंने जो कुछ भी करने की कोशिश की थी उसे अस्वीकार कर दिया गया) मैंने फैसला किया कि मुझे एक पूर्ण पुनर्स्थापना करना होगा।

मैं दूंगा Malwarebytes एक रन - यह शायद इस समय का सबसे अच्छा मैलवेयर स्कैनर है, और अधिकांश चीजों को रूट करना चाहिए।

मैं ygh.exe के बारे में निश्चित नहीं हूं, लेकिन कई साइटों की सूची है msa.exe एक खतरे के रूप में। आप हालांकि कभी भी सुरक्षित नहीं हो सकते।

मैं एक एंटी-वायरस समाधान स्थापित करूंगा जिसमें रियलटाइम स्कैनिंग होती है, इसलिए यह सिस्टम में आने से पहले इनमें से अधिकांश चीजों को उठाता है। यदि आप कुछ पैसे लगाने को तैयार हैं, NOD32 मेरी पसंद होगी। एक नि: शुल्क समाधान के लिए, मुझे विश्वास है अवीरा फ्री रियल टाइम स्कैनिंग है।

इसमें आपकी भी रुचि हो सकती है स्थिर अवस्था (फ्री) या फ्रीज़र । इन कार्यक्रमों के साथ बच्चे कंप्यूटर पर कहर बरपा सकते हैं और इसे एक साधारण रिबूट के साथ तय किया जा सकता है।

तो ऐसा लगता है कि मुझे कुछ और करना था - और वह था नेटवर्क कनेक्शन की जाँच।

मुझे पता चला कि मैं नहीं कर सकता malwarebytes.org , इसलिए सबसे पहले मुझे संदेह था कि सॉफ्टवेयर एक प्रॉक्सी को बदल / सेट कर चुका था, लेकिन यह निकला नहीं।

जांच करने के लिए अगली चीज नेटवर्क कनेक्शन पर डीएनएस सेटिंग्स थी। लो और निहारना वे एक अज्ञात DNS सर्वर के माध्यम से जाने के लिए बदल दिए गए थे। इसे "DNS सर्वर पते को स्वचालित रूप से प्राप्त करें" समस्या को ठीक करने पर रीसेट करना।

इसलिए यह देखते हुए कि इनमें से एक या दूसरे डोडी के निष्पादन योग्य नेटवर्क सेटिंग्स के साथ फ़िड किया गया था, मैं कहूंगा कि यह प्रश्न के लिए एक निश्चित "हां" है कि क्या वे मैलवेयर हैं।