電腦安全 - 開機桌面什麼都空了,最近出現極暴力惡意病毒程式和System Restore,請大家告訴大家趕快更新防毒軟體 - 電腦

前往內容


開機桌面什麼都空了,最近出現極暴力惡意病毒程式和System Restore,請大家告訴大家趕快更新防毒軟體

小弟我在工作時也有遇到二台一模一樣問題的電腦,
當初使用多套防毒軟體掃瞄皆無法清除,
後來皆重灌處理,實在很耗費時間且治標不治本。
後來有將此病毒的樣本回報給趨勢科技,今日有收到官網的Mail通知。
官方有釋出修復的工具,但小弟手邊並無樣本可供測試,
有需要的人可以拿去測試看看囉。

趨勢官方網頁說明

FakeAV Remover工具下載

修復登錄檔

趨勢Mail原文:

新病毒警訊通知-TROJ_FAKEAV
發布日期:2011/10/21(五)
趨勢科技近期發現有新的FakeAV變種病毒,該病毒已經偵測為TROJ_FAKEAV.DSL與TROJ_FAKEAV.DSM。感染病毒後會有以下行為出現:
1. 桌面會跳出偽冒防毒軟體或系統修復自動掃描的視窗,並會顯示許多系統錯誤、磁區損毀、或感染病毒等的錯誤訊息
2. 桌面圖示全部消失
3. 開始功能表中的程式集消失
4. 檔案全部變成隱藏屬性
5. 工作管理員無法開啟
6. 我的電腦中看不到磁碟機
請更新最新版的病毒碼即可偵測與清除此病毒,由於FakeAV在感染系統的同時會對系統設定進行變更,您可使用趨勢科技所提供的FakeAV Remover工具進行FakeAV的掃描與系統的還原。Fake AV Remover工具的使用方式可參考本篇技術通報。
若使用過Fake AV Remover工具仍無法完全還原被病毒修改過的部分,您可依照以下步驟進行手動還原:
1. 重新開機進入安全模式(含網路功能)
2. 點選開始 > 滑鼠右鍵點選程式集 > 點選檔案總管
3. 在檔案總管中執行C:\windows\system32\cmd.exe
4. 在命令提示字元中依序輸入以下指令
attrib –h C:\*.* /s /d
attrib –h D:\*.*/s /d
若有其他磁碟機,變更磁碟機代號重複執行指令即可
5. 在檔案總管即可看到大部分的資料,請試著打開以下路徑:
C:\Documents and Settings\All Users\Application Data
C:\ProgramData
刪除可疑的亂碼程式,例如6DSS92c31Apgjk.exe和iXeCoRGTCNoNBmj.exe
6. 下載修復登錄檔,解壓縮後執行restore_RET.1.reg
7. 重新開機回正常模式,調整開始功能表的設定

8. 檢查桌面、程式集、磁碟機、工作管理員等功能是否已恢復正常
趨勢科技建議您,FakeAV的感染途徑通常是由網頁或電子郵件散播,請勿瀏覽來路不明的網站,也不要任意執行不明郵件的附加檔案,更不要隨意在網路上搜尋來路不明的防毒軟體或移除工具,使用OfficeScan的客戶可啟用WRS服務以便降低感染FakeAV的風險。
趨勢科技敬上
我公司電腦其中一台也中槍了,問user有沒有上特別的網站or下載or執行程式。
user說沒什麼特別的,網站只有上了高鐵訂票、gmail看信、FB網站。
這支病毒真毒~~
我的桌面也曾出現物件都不見的情況,我的解決方式是打開工作管理員,重置"Explorer.exe"這個程式.
不過在這之前,你的內建的"工作管理員"要替換成:Process Explorer才行.
路過卡個位,收藏這篇文章.....希望不會遇到

ppanna2003 wrote:
因為最近常修到這樣的...(恕刪)


真的是完全無法得知到底是如何中毒的~

我朋友這邊他也跟我說,他也只有開開 雅虎 跟 FB 而已~

之後顯示怪怪的錯誤訊息他就重開機

一切就風雲變色了~

難道 既 疾風病毒 隨身碟病毒 之後~~~

又來個假防毒病毒嘛~~~~~~~~~

嗚~~~~~~~~~~
這台電腦第2次中槍

罰小朋友不准玩電腦一天




如果有裝SRC的人可以這麼解決


開NONAME XP

把C槽FORMAT好把病毒剷除乾淨(原一鍵還原後IE無法使用)

開隨身碟裡原SRC在用的GHOST32.EXE(別的GHOST程式可能認不出WIN.GHO無法還原)

使用GHOST32.EXE還原SRC槽裡原先的WIN.GHO備分

就這樣幾分鐘完成

比重灌快多了


至於其他槽一片空白我沒試著復原

因為沒什麼重要的東西

所以在FORMAT C槽時 順便連其他槽一起FORMAT了

只沒動SRC槽

youjie wrote:
真的是完全無法得知到...(恕刪)



上面兩個例子的共同點是FB

.....

最近遇到了3台中這支的… 其中有2台硬碟都壞軌,我再想是不是user覺得電腦跑的慢或頓,所以就弄一些程式來run看看或去逛一些這類的網頁,看有無解決之道。因此而中獎…

不過也僅只是自已猜測而已,而大多數客人都不會真正告之自已有幹過啥好事,才中獎的。

3頁 (共15頁)

前往