- создает TCP порты и соединяется с другими зараженными компьютерами.
- создает файлы в папках временных файлов (Temp).
- исполняется также из папок временных файлов.
- перехватывает процессы.
Алгоритм лечения от заразы:
- Отключаем восстановление системы (желательно, но не обязательно).
- Перегружаем в безопасном режиме (при загрузке Windows нажимаем F8 и выбираем пункт безопасный режим).
- Ищем на диске поиском guardguard.exe. Удаляем. Обычно это временная папка (C:\Windows\Temp), заодно оттуда можно удалить все остальное.
- Запускаем regedit.exe (Пуск -> Выполнить -> regedit).
- Ищем "guardguard" и удаляем все ключи с этой строкой.
- Перегружаем компьютер и пытаемся работать.
- Не забудьте включить "Восстановление системы" (если отключали).
конечно, спасибо за советы, но из реестра некоторые строки и разделы удалились без проблем , но не все! "НЕвозможно удалить раздел". Службу отключил, на диске удалил всю хрень = GUARDMAIL,GUARDGUARD. Теперь процессов нет, но система все равно работает ненормально-такое впечатление, что из-за остатков в реестре taskmanager все время ищет эту фигню, что делать?
ОтветитьУдалитьага, получилось- нашел "разрешения",дочистил реестр,еще убрал из автозагрузки TOOLbarServis, машина стала работать нормально, только в перечне служб пустая строка осталась, но, может исчезнет после перезагрузки. Интересно, какие еще ребусы-кроссворды готовят для нас всякие недобросовестные МЭЙЛы-ру?
ОтветитьУдалить157838, рад что все получилось.
ОтветитьУдалитьКстати, а службу с пустой строкой можно удалить (если после перезагрузки сама не пропадает) поискав в реестре по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services соответствующий раздел (скорее всего с названием в виде пустой строки или GuardGuard) и удалив его.
СПб! Она исчезла
ОтветитьУдалить