今天同事告知,他的 Window XP 電腦中了XP Antivirus Pro 2013這個病毒,請我去處理。
這個病毒設計得很精緻,會跑出許多假的掃瞄畫面,顯示你的電腦中有許多毒被它掃出,同時它封鎖很多項目如系統設定公用程式(msconfig)、還原點...以及一些其他的控制程式,在功能表中找不到,工作管理員中也找不到,這時只好上網查,找到許多解毒網站,都是英文,而且這些網站都是賣軟體的,在youtube中有解毒影片,但沒解毒內容只有宣傳廣告。
那些英文解毒網站也有解毒步驟,非常複雜,也不見得能解,最後都是請用它們的軟體去解,讓人十分懷疑,因為經常某些病毒就來自那些解毒的公司(尤其是這個病毒功能繁多、面面俱到、畫面美觀,似乎有備而來),我想它們的軟體應該可以解,但可能要收費,或者一面解毒一面安裝木馬...,總之,不信任。
我使用的方法非常簡單:
(1)重開機進入安全模式,此時病毒無法出現
(2)使用還原程式,取20天前的還原點。
還原之後重開機病毒就不見了。
如果明天又跑出來,就把它重灌,誰教他隨便下載。
不過,假使明天開始病毒就真的不見了,這或許是個值得參考的小方法,在網路上常常看到無法解開的病毒,說不定這一招某些時候有用。
一個小小工作心得,請大家參考。
網路上FakeAV解除工具都做好了,點2下安裝一下全自動解除! 不用收費!免費軟體
如果該病毒為TDL-4你還原100次不久後病毒還是會出現
FakeAV+ MBR lock之前非常流行....vista和7.8基本上UAC開著不要按下確定就不會有事...
xp自求多福....防護能力夠差.... 人家7和8天生就對一堆病毒免疫,Win8更猛還有全自動修復....
---
軟體都幫你做好了...一堆大廠都有FakeAV解除工具:
趨勢FakeAV解除工具:http://esupport.trendmicro.com/solution/en-us/1056510.aspx
老牌FakeAV解除工具:http://www.majorgeeks.com/downloadget.php?id=6323&file=15&evp=f33e6a39f00a73cc803cd030d72ebfd3
這個連mbrlock都可以解除:http://www.surfright.nl/en/kickstart
http://www.wilderssecurity.com/showpost.php?p=2152752&postcount=4868
一山還有一高,雞蛋還有雞蛋糕...!!!
內文搜尋
從 APP 打開
X