個人積分:1464分
文章編號:31427825
個人積分:524分
文章編號:31433356
個人積分:32分
文章編號:31803374
guareian wrote:
我之前有碰過是用「惡意程式清除軟體-Malwarebytes Anti Malware」解決的
上GOOGLE大神找就找的到這套
抓下來放給他全掃就對了!!!
上禮拜筆電借小朋友使用,也中了這個木馬(病毒)...
當下會覺得很奇怪,怎麼會多個 System Restore這個系統回復程式?
當然 中毒後的下場很慘....大幸是資料都還在 沒有被刪除
我趕快用另一個隱藏的管理者帳號 重新登入
(XP系統 在登入畫面下,按Ctrl+Alt+Delete 就可以改變輸入使用者帳號)
帳號改打 administrator ,密碼 當初安裝時沒有設定 就免輸入
換使用者 進去一看,全部硬碟都變成 唯讀隱藏檔...改變檔案使用權限 也沒用
最後Google一下是看到這位前輩 System Restore 病毒教會我的事 裏面提供的一個 惡意城市清除軟體 (下載後安裝 試用版 就很好用了)http://www.malwarebytes.org/products/malwarebytes_pro選 Download Now
安裝後 掃毒,清除,重新開機,
再用 原本的帳號登入系統,重新掃一次 還是會掃出很多登入檔被亂改的問題...
修復後再重新開機
隱藏檔的問題大致修好了(桌面圖示看的到了),不過全部的程式捷徑都不見了 包括 工作列的快速啟動 全部都要自己重新拉捷徑...
雖然看來都OK了 可以正常使用,不過還是要找一天重灌了
PS.
(我並沒有用XP光碟進行修復模式)
個人積分:32分
文章編號:31805141
====================轉貼 自站友 喚雲 前輩==========================
當初使用多套防毒軟體掃瞄皆無法清除,
後來皆重灌處理,實在很耗費時間且治標不治本。
後來有將此病毒的樣本回報給趨勢科技,今日有收到官網的Mail通知。
官方有釋出修復的工具,但小弟手邊並無樣本可供測試,
有需要的人可以拿去測試看看囉。
趨勢官方網頁說明
FakeAV Remover工具下載
修復登錄檔
趨勢Mail原文:
新病毒警訊通知-TROJ_FAKEAV
發布日期:2011/10/21(五)
趨勢科技近期發現有新的FakeAV變種病毒,該病毒已經偵測為TROJ_FAKEAV.DSL與TROJ_FAKEAV.DSM。感染病毒後會有以下行為出現:
1. 桌面會跳出偽冒防毒軟體或系統修復自動掃描的視窗,並會顯示許多系統錯誤、磁區損毀、或感染病毒等的錯誤訊息
2. 桌面圖示全部消失
3. 開始功能表中的程式集消失
4. 檔案全部變成隱藏屬性
5. 工作管理員無法開啟
6. 我的電腦中看不到磁碟機
請更新最新版的病毒碼即可偵測與清除此病毒,由於FakeAV在感染系統的同時會對系統設定進行變更,您可使用趨勢科技所提供的FakeAV Remover工具進行FakeAV的掃描與系統的還原。Fake AV Remover工具的使用方式可參考本篇技術通報。
若使用過Fake AV Remover工具仍無法完全還原被病毒修改過的部分,您可依照以下步驟進行手動還原:
1. 重新開機進入安全模式(含網路功能)
2. 點選開始 > 滑鼠右鍵點選程式集 > 點選檔案總管
3. 在檔案總管中執行C:\windows\system32\cmd.exe
4. 在命令提示字元中依序輸入以下指令
attrib –h C:\*.* /s /d
attrib –h D:\*.*/s /d
若有其他磁碟機,變更磁碟機代號重複執行指令即可
5. 在檔案總管即可看到大部分的資料,請試著打開以下路徑:
C:\Documents and Settings\All Users\Application Data
C:\ProgramData
刪除可疑的亂碼程式,例如6DSS92c31Apgjk.exe和iXeCoRGTCNoNBmj.exe
6. 下載修復登錄檔,解壓縮後執行restore_RET.1.reg
7. 重新開機回正常模式,調整開始功能表的設定
8. 檢查桌面、程式集、磁碟機、工作管理員等功能是否已恢復正常
趨勢科技建議您,FakeAV的感染途徑通常是由網頁或電子郵件散播,請勿瀏覽來路不明的網站,也不要任意執行不明郵件的附加檔案,更不要隨意在網路上搜尋來路不明的防毒軟體或移除工具,使用OfficeScan的客戶可啟用WRS服務以便降低感染FakeAV的風險。
趨勢科技敬上
個人積分:0分
文章編號:31861414
個人積分:1997分
文章編號:31877660
個人積分:198分
文章編號:31878003
個人積分:1997分
文章編號:31878696
guareian wrote:
我之前有碰過
是用「惡意程式清除軟體-Malwarebytes Anti Malware」解決的..(恕刪)
Malwarebytes Anti Malware 這個掃過後也不行
_____________________________________________________________________________
關於您的問題,目前初步判斷您的系統感染了System Restore假防毒軟體,目前趨勢科技已有釋出相關清除工具,你可參考下方步驟進行處理:
步驟一、重新開機到安全模式
※ 如何進入安全模式 (圖文說明)
網址: http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21479
步驟二、下載 FakeAV remove主程式
下載路徑: http://solutionfile.trendmicro.com/solutionfile/EN-1056510/EN/FakeAVRemover_1.0.0.1019.zip
步驟三、執行 FakeAV remove主程式
1.下載後執行程式(svchost.exe或FakeAVremover.exe)
2.點選「I Accept the terms of the license agreement」後點選Next
3.點選Settings,點選Update Now (更新最新FakeAV病毒碼)
4.點選Scan,點選Scan All Processes
※ 若上述步驟操作完畢仍然無法解決,可參考下方步驟繼續操作
一、開啟檔案總管並執行命令提示字元
1. 點選開始,滑鼠右鍵點選程式集,點選檔案總管
2. 找到並執行 C:\windows\system32 中的 cmd.exe
3. 在命令提示字元中依序輸入以下指令
attrib C:\"*" -s -h -s /s /d
attrib D:\"*" -s -h -s /s /d
4. 在檔案總管即可看到大部分的資料,請試著打開C:\Documents and Settings\All Users\Application Data,並刪除可疑的亂碼程式,例如6DSS92c31Apgjk.exe和iXeCoRGTCNoNBmj.exe
--------------------------------------------------------------------------------
做完上述程序以後,檔案回來了,重開機以後又中毒
重灌卡緊啦
就是這個假的程式
個人積分:17分
文章編號:39706223
清死它!!!!!
站友 喚雲 前輩提供更好的解決方法 供參考
====================轉貼 自站友 喚雲 前輩==========================
當初使用多套防毒軟體掃瞄皆無法清除,
後來皆重灌處理,實在很耗費時間且治標不治本。
後來有將此病毒的樣本回報給趨勢科技,今日有收到官網的Mail通知。
官方有釋出修復的工具,但小弟手邊並無樣本可供測試,
有需要的人可以拿去測試看看囉。
趨勢官方網頁說明
FakeAV Remover工具下載
修復登錄檔
趨勢Mail原文:
新病毒警訊通知-TROJ_FAKEAV
發布日期:2011/10/21(五)
趨勢科技近期發現有新的FakeAV變種病毒,該病毒已經偵測為TROJ_FAKEAV.DSL與TROJ_FAKEAV.DSM。感染病毒後會有以下行為出現:
1. 桌面會跳出偽冒防毒軟體或系統修復自動掃描的視窗,並會顯示許多系統錯誤、磁區損毀、或感染病毒等的錯誤訊息
2. 桌面圖示全部消失
3. 開始功能表中的程式集消失
4. 檔案全部變成隱藏屬性
5. 工作管理員無法開啟
6. 我的電腦中看不到磁碟機
請更新最新版的病毒碼即可偵測與清除此病毒,由於FakeAV在感染系統的同時會對系統設定進行變更,您可使用趨勢科技所提供的FakeAV Remover工具進行FakeAV的掃描與系統的還原。Fake AV Remover工具的使用方式可參考本篇技術通報。
若使用過Fake AV Remover工具仍無法完全還原被病毒修改過的部分,您可依照以下步驟進行手動還原:
1. 重新開機進入安全模式(含網路功能)
2. 點選開始 > 滑鼠右鍵點選程式集 > 點選檔案總管
3. 在檔案總管中執行C:\windows\system32\cmd.exe
4. 在命令提示字元中依序輸入以下指令
attrib –h C:\*.* /s /d
attrib –h D:\*.*/s /d
若有其他磁碟機,變更磁碟機代號重複執行指令即可
5. 在檔案總管即可看到大部分的資料,請試著打開以下路徑:
C:\Documents and Settings\All Users\Application Data
C:\ProgramData
刪除可疑的亂碼程式,例如6DSS92c31Apgjk.exe和iXeCoRGTCNoNBmj.exe
6. 下載修復登錄檔,解壓縮後執行restore_RET.1.reg
7. 重新開機回正常模式,調整開始功能表的設定
8. 檢查桌面、程式集、磁碟機、工作管理員等功能是否已恢復正常
趨勢科技建議您,FakeAV的感染途徑通常是由網頁或電子郵件散播,請勿瀏覽來路不明的網站,也不要任意執行不明郵件的附加檔案,更不要隨意在網路上搜尋來路不明的防毒軟體或移除工具,使用OfficeScan的客戶可啟用WRS服務以便降低感染FakeAV的風險。
趨勢科技敬上
個人積分:199分
文章編號:39712697
關閉廣告