Anti-Malware Lab — фальшивый антивирус. Принадлежит к печально известному семейству: его предки уже попадали на мой блог, например Security Essentials Ultimate Pack, Personal Shield Pro. Проникает на компьютер при помощи шпиона (трояна). Сканирует, проверяет систему и находит разнообразные ошибки и угрозы. Для их ликвидации Anti-Malware Lab потребует оплату своей лицензии. Если Вы не согласны платить, то программа будет всячески мешать нормальной работе.
1. Удалите Anti-Malware Lab при помощи Revo Uninstaller Portable с вашего компьютера.
2. Теперь проверьте в реестре Windows что ключей Anti-Malware Lab в нем нет, если они все таки есть, то удалите их. (Как добраться до реестра Windows?)
HKEY_CLASSES_ROOT\PersonalSS.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Anti-Malware Lab?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options “Debugger” = “svchost.exe”
3. Убедитесь что следующие файлы и папки были удалены вместе с Anti-Malware Lab (Как удалить заблокированный файл?)
%Documents and Settings%\All Users\Application Data\[random]\
%Documents and Settings%\All Users\Application Data\[random]\[random].exe
%Documents and Settings%\All Users\Application Data\[random]\[random].mof
%Documents and Settings%\All Users\Application Data\[random]\[random].dll
%Documents and Settings%\All Users\Application Data\[random]\[random].ocx
%Documents and Settings%\All Users\Application Data\[random]\[random]\
%UserProfile%\Application Data\Anti-Malware Lab\
%UserProfile%\Application Data\Anti-Malware Lab\cookies.sqlite
%UserProfile%\Application Data\Anti-Malware Lab\Instructions.ini
4. Перезагрузите компьютер
Если не получается удалить файлы и ключи реестра Anti-Malware Lab!
1. Скачивайте необходимую вам версию ERD Commander здесь
2. Скачанный архив распакуйте на жесткий диск и прожгите на CD. Вставьте диск в привод и перезагрузите компьютер, выберите загрузку с CD.
3. Удалите указанные выше файлы и ключи реестра
4. Перезагрузите компьютер
спасибо за интересный блог