Что значит для MalwareBytes найти вредоносные ключи реестра, но не более того?
У меня есть машина, которая явно заражена, и когда я запустил MalwareBytes, он сказал мне, что обнаружил некоторые "вредоносные" ключи реестра (достаточно удивительно, что они содержали путь к несуществующим в настоящее время файлам javascript). Но это все. При полном сканировании не было обнаружено никаких вредоносных файлов или скрытых вредоносных процессов в памяти. Например, (скрытый?) Процесс, который по какой-либо причине периодически вводит нажатия клавиш (горячие клавиши?) В любое открытое в данный момент окно.
Затем на другом, явно не зараженном, компьютере был обнаружен раздел реестра "malware.trace", но опять же нет файлов или процессов и т. Д.
Как это сочетается с опытом людей с MalwareBytes? Обычно он находит ключевые признаки инфекции, но ничего больше? Или это обычное явление, когда нет инфекции, а есть какие-то вредоносные ключи реестра?
2 ответа
Возможно, другая программа (например, ваш антивирус, CCleaner или другое используемое вами приложение для защиты от вредоносных программ) уже удалила файлы, но оставила после себя ключи реестра. Также может быть так, что вредоносное ПО перемещалось само по себе один или несколько раз, пытаясь уклониться от обнаружения, или создавало ложные ключи реестра.
Мне повезло с MalwareBytes; он обнаружил и удалил много вредоносных программ, которые другие антивирусные и антивирусные приложения не смогли обнаружить или удалить. Каждый раз, когда кто-то из моих знакомых попадает в ловушку установки одного из этих социально-разработанных вредоносных приложений, таких как Microsoft Antivirus [год вставки], у MalwareBytes не возникало проблем с его удалением. Тем не менее, я не доверяю какой-либо одной программе, чтобы поймать все. Когда кто-то дает мне зараженный компьютер, я обычно запускаю MalwareBytes, Spybot S & D или Ad-Aware, а также Microsoft Security Essentials.
Если вы по-прежнему подозреваете наличие инфекции после запуска нескольких программ обнаружения и удаления, BleepingComputer имеет несколько очень полезных ресурсов для выявления и удаления вредоносных программ, включая инструкции по использованию HijackThis для выявления подозрительной активности на вашем компьютере.
Не паникуйте, ничего, что MalwareBytes находит, пожалуйста, доверяйте им и удаляйте все, что он находит, помещайте это в Карантин.
Я только что проверил с Avast и все ясно, затем после того, как я сделал быстрое сканирование с MalwareBytes, он нашел раздел реестра. Кажется, вы не можете доверять только одной услуге. Вот почему я также использую Spybot.