今天上了智邦(http://www.url.com.tw)的網站收mail(注意!!是智邦是智邦,智邦智邦智邦智邦智邦智邦智邦智邦智邦智邦智邦智邦智邦智邦................),然後突然跳出一個掃毒的畫面,之後告訴你已經中了一大堆毒,要按刪除中毒檔案就會跳到付費頁面去,關掉後執行其他*.exe檔的程式都會跑出小畫面告訴你有毒所以擋下來,點選新增/移除程式或是系統等等也都沒反應,按工作管理員開了一下下就自己關起來。
這個程式叫Personal Shield Pro,做的煞有其事的樣子,我差點相信了,不過........只要輸入信用卡號的話就上當啦!!這是一個間諜軟體,那些畫面只是做做樣子其實根本就沒中毒。
不過要移除也不容易,因為這病毒把所有的系統都制住了,上網搜尋了一下不過沒辦法完全解決......
1、這病毒對擋住所有*.exe檔,所以要進去登錄檔windows/regedit.exe會被擋,所以把這程式copy出來改名為iexplore.exe,這病毒不會擋IE所以借用這個名。
2、進入登錄檔後,選HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Run,右邊畫面的東西通通刪掉。
3、把以下的字:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
存成文字檔,檔名隨便但是副檔名改成.reg,即做成登錄檔,之後點兩下,會跑出視窗問你是否新增登錄,選「是」。
4、之後不能執行的程式都可以執行了,無法開啟的選單也可以開了,不過病毒依然還在,重開機以後又會跑出來。搜尋到的說明都是介紹用spyware doctor這套反間諜病毒軟體,不過下載執行後發現一點屁用也沒有,沒找到就算了要刪除找到的其他病毒居然也是給你跳到他們的付費頁面,跟那個Personal Shield Pro的行為一模一樣............口去.........所以就移除掉了。
最後還是整個重灌了,本來打算這麼做了現在只是剛好而已,上網要小心,隨便跑出來的登錄信用卡號的頁面最好多多確認~~~~~
留言列表
