- создает TCP порты и соединяется с другими зараженными компьютерами.
- создает файлы в папках временных файлов (Temp).
- исполняется также из папок временных файлов.
- перехватывает процессы.
Алгоритм лечения от заразы:
- Отключаем восстановление системы (желательно, но не обязательно).
- Перегружаем в безопасном режиме (при загрузке Windows нажимаем F8 и выбираем пункт безопасный режим).
- Ищем на диске поиском guardguard.exe. Удаляем. Обычно это временная папка (C:\Windows\Temp), заодно оттуда можно удалить все остальное.
- Запускаем regedit.exe (Пуск -> Выполнить -> regedit).
- Ищем "guardguard" и удаляем все ключи с этой строкой.
- Перегружаем компьютер и пытаемся работать.
- Не забудьте включить "Восстановление системы" (если отключали).
