Удаление Windows Easy Transfer

Windows Easy Transfer — пример классического мошенника. Попадает в компьютер, само устанавливается и начинает капать на нервы бесчисленными сканированиями системы и сообщениями о найденных «угрозах». Если дадите согласие на ликвидацию «угроз», то в ответ получите предложение на покупку лицензии Windows Easy Transfer. Не вздумайте платить — не поможет.


Примеры сообщений Windows Easy Transfer:

System reboot error has occurred due to lsass.exe system process failure.
This may be caused by severe malware infections.
Automatic restore of lsass.exe backup copy completed.
The correct system performance can not be resumed without eliminating the cause of lsass.exe corruption.

———————————————

Microsoft Security Essentials Alert
Potential Threat Details
Microsoft Security Essentials detected potential threats that might compromise your private or damage your computer. Your access to these items may be suspended until you take an action. Click ‘show details’ to learn more.

———————————————

Microsoft Security Essentials Alert
Potential Threat Details
Microsoft Security Essentials detected potential threats that might compromise your private or damage your computer. Your access to these items may be suspended until you take an action. Click ‘show details’ to learn more.

———————————————

System Security Warning
Attempt to modify register key entries is detected. Register entries analysis is recommended.

Удаление Windows Easy Transfer

1. Удалите Windows Easy Transfer при помощи Revo Uninstaller Portable с вашего компьютера.

2. Теперь проверьте в реестре Windows что ключей Windows Easy Transfer в нем нет, если они все таки есть, то удалите их. (Как добраться до реестра Windows?)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe "Debugger" = 'svchost.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore "DisableSR " = '1'

3. Убедитесь что следующие файлы и папки были удалены вместе с Windows Easy Transfer (Как удалить заблокированный файл?)

%UserProfile%\Application Data\Microsoft\[random].exe

4. Перезагрузите компьютер

Если не получается удалить файлы и ключи реестра Windows Easy Transfer!

1. Скачивайте необходимую вам версию ERD Commander здесь
2. Скачанный архив распакуйте на жесткий диск и прожгите на CD. Вставьте диск в привод и перезагрузите компьютер, выберите загрузку с CD.
3. Удалите указанные выше файлы и ключи реестра
4. Перезагрузите компьютер

Добавить комментарий