我的一个孩子正在寻找一些改变语音的软件 - 我认为AV语音转换器 - 他说他开始安装它但后来决定反对它。
但是,我现在认为他确实安装了它但尝试手动卸载而不是使用程序uninistall选项或添加/删除程序。
无论如何,它留下了几个可执行文件 msa.exe 在“C:\ Windows”和 ygh.exe &安培; ygg.exe 在“C:\ Documents and Settings [user] \ Local Settings \ Temp”中。
ygh.exe 被我的防火墙困住了,但当我查看日志时,我看到了 msa.exe 被允许出局。它似乎连接到广告网站。两个可执行文件都作为进程运行。
无论如何,我阻止了两个,然后在线检查。我找不到任何有关的信息 ygh.exe 但 msa.exe 在众多网站上被识别为威胁。我杀了进程,然后从各自的位置删除了可执行文件。
注册表搜索未能找到 msa.exe 但 ygh.exe 出现了 \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run。不用说它被删除了。
那么 - 我需要做些什么才能清洁PC?我还需要重新教育孩子们不要安装他们在随机网站上找到的软件,并为他们设置非管理员帐户。
请不要说“安装Linux”或“购买MAC”;)
UPDATE
看起来我有一个完全受损的操作系统。我运行了Malwarebytes,它抛出了一些要删除的文件。我删除了一个我确定的,然后不得不重启。在重新启动时,我得到了一个BSOD - “非分页区域中的页面错误”。
无论引导模式如何 - “安全模式”,“正常”,“上次已知的正确配置” - 都发生了这种情况 - 因此在尝试使用Windows CD中的修复模式后(它需要我认为我知道的管理员密码,但是我试过的一切都被拒绝了)我决定要完全重新安装。