четверг, 30 июня 2011 г.

Как удалить вирус GuardGuard.exe

Для начала что делает вирус GuardGuard.exe :
  • создает TCP порты и соединяется с другими зараженными компьютерами.
  • создает файлы в папках временных файлов (Temp).
  • исполняется также из папок временных файлов.
  • перехватывает процессы.

Алгоритм лечения от заразы:

  • Отключаем восстановление системы (желательно, но не обязательно).
  • Перегружаем в безопасном режиме (при загрузке Windows нажимаем F8 и выбираем пункт безопасный режим).
  • Ищем на диске поиском guardguard.exe. Удаляем. Обычно это временная папка (C:\Windows\Temp), заодно оттуда можно удалить все остальное.
  • Запускаем regedit.exe (Пуск -> Выполнить -> regedit).
  • Ищем "guardguard" и удаляем все ключи с этой строкой.
  • Перегружаем компьютер и пытаемся работать.
  • Не забудьте включить "Восстановление системы" (если отключали).

4 комментария:

  1. конечно, спасибо за советы, но из реестра некоторые строки и разделы удалились без проблем , но не все! "НЕвозможно удалить раздел". Службу отключил, на диске удалил всю хрень = GUARDMAIL,GUARDGUARD. Теперь процессов нет, но система все равно работает ненормально-такое впечатление, что из-за остатков в реестре taskmanager все время ищет эту фигню, что делать?

    ОтветитьУдалить
  2. ага, получилось- нашел "разрешения",дочистил реестр,еще убрал из автозагрузки TOOLbarServis, машина стала работать нормально, только в перечне служб пустая строка осталась, но, может исчезнет после перезагрузки. Интересно, какие еще ребусы-кроссворды готовят для нас всякие недобросовестные МЭЙЛы-ру?

    ОтветитьУдалить
  3. 157838, рад что все получилось.
    Кстати, а службу с пустой строкой можно удалить (если после перезагрузки сама не пропадает) поискав в реестре по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services соответствующий раздел (скорее всего с названием в виде пустой строки или GuardGuard) и удалив его.

    ОтветитьУдалить

Ярлыки

java (28) оптимизация (7) CPanel (5) svn (5) windows xp (5) ошибка (5) свой сервер (5) файлы и папки (5) gui (4) регулярные выражения (4) redmine (3) windows (3) автоматизация (3) защита данных (3) резервное копирование (3) сервер (3) JavaScript (2) Oracle SQL (2) adsl модем (2) apache tomcat (2) dropbox (2) excel (2) firewall (2) netbeans (2) office 2007 (2) samsung (2) system tray (системный трей) (2) xerox (2) вирусы (2) принтер (2) сериализация (2) удаленный рабочий стол (2) HTML (1) JFileChooser (1) MySQL (1) Nokia (1) Ovi (1) P660R-T1 (1) WakeOnLan (1) blogger.com (1) ctfmon.exe (1) email (1) flash память (1) ftp (1) ip (1) jQuery (1) jvisualWm (1) log4j (1) look and feel (1) myBatis (1) php (1) serialVersionUID (1) skype (1) smtp (1) ssh (1) swing (1) torrents (1) unix (1) vpn (1) windows 7 (1) xStarter (1) zip (1) безопасность (1) вход в систему (1) дизайн (1) документация (1) заправка (1) интернет (1) логирование (1) мышь (1) патч (1) перенос (1) печать (1) плагины (1) почтовые сообщения (1) программирование (1) процессы (1) прошивка (1) сеть (1) сеть. ошибка (1) скрытые файлы (1) списки (1) фильтрация (1) фокус (1) часовые пояса (1) шифрование (1) экран (1)