Windows Debugging Agent — еще один вымогатель. Единственная его цель запугать пользователя и заставить заплатить деньги. Запугивание происходит по традиционной схеме: сканирование, найденные многочисленные трояны, вирусы, системные ошибки и т.д.
Windows Debugging Agent выводит подобные сообщения на экран:
Microsoft Security Essentials Alert
Potential Threat Details
Microsoft Security Essentials detected potential threats that might compromise your private or damage your computer. Your access to these items may be suspended until you take an action. Click ‘show details’ to learn more.
———————————————
System Security Warning
Attempt to modify register key entries is detected. Register entries analysis is recommended.
———————————————
System component corrupted!
System reboot error has occurred due to lsass.exe system process failure.
This may be caused by severe malware infections.
Automatic restore of lsass.exe backup copy completed.
The correct system performance can not be resumed without eliminating the cause of lsass.exe corruption.
———————————————
Warning!
Name: firefox.exe
Name: c:\program files\firefox\firefox.exe
Application that seems to be a key-logger is detected. System information security is at risk. It is recommended to enable the security mode and run total System scanning.
Удаление Windows Debugging Agent
1. Удалите Windows Debugging Agent при помощи Revo Uninstaller Portable с вашего компьютера.
2. Теперь проверьте в реестре Windows что ключей Windows Debugging Agent в нем нет, если они все таки есть, то удалите их. (Как добраться до реестра Windows?)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe "Debugger" = 'svchost.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore "DisableSR " = '1'
3. Убедитесь что следующие файлы и папки были удалены вместе с Windows Debugging Agent (Как удалить заблокированный файл?)
%UserProfile%\Application Data\Microsoft\[random].exe
4. Перезагрузите компьютер
Если не получается удалить файлы и ключи реестра Windows Debugging Agent!
1. Скачивайте необходимую вам версию ERD Commander здесь
2. Скачанный архив распакуйте на жесткий диск и прожгите на CD. Вставьте диск в привод и перезагрузите компьютер, выберите загрузку с CD.
3. Удалите указанные выше файлы и ключи реестра
4. Перезагрузите компьютер