遭惡意程式Security essentials2010侵入

看台灣論壇看到一半

突然我桌面變成綠色的 中間黑色的

還寫;your system has been infected!(本人我沒有下載過它)

我想關掉 卻發現工作管理員被停掉了

不時就會跳出說我的電腦有多少之病毒

會點出一個網站叫我買她的產品(某防毒軟體)

再常註程式那邊有她的小圖示 可是都沒辦法Exit

怎麼半呢~?

我不想重灌電腦

惡意程式Security essentials 2010

程式的特徵

1.他會變成常駐程式

2.使電腦無法點用系統還原

3.使電腦無法開啟系統管理員

4.使點腦無法改變桌佈(桌部會被綁架 就算想改桌部也點不下去)

5.會列出很多病毒:worm~trojan~然後說你的電腦很緊急

列出很多病毒後 會有個選項 fix your computer

6.開機以後就會自動出現在工具列 按

右鍵就是沒有exit或是離開關閉的字樣

7.這個資料夾會重生!

而且到C槽找他資料夾也刪不掉因為根本就關不掉嘛 = =

上網的時候會還會一直跑出來說我一堆病毒趕快買

我真是快被這東西搞瘋了比病毒還煩

有沒有高手可以幫忙我刪除它 謝謝

之後就叫我註冊 會連到一個付錢的網站

我本身是用 賽門鐵克 在防毒

相關的畫面到我的無名看http://www.wretch.cc/album/yoyo830917

Update:

我去了賽門鐵克的官網

它的病毒資料庫裡有

正式名稱為CoreGuardAntivirus2009

http://www.symantec.com/security_response/writeup....

5 Answers

Rating
  • 彭彭
    Lv 6
    10 years ago
    Best Answer

    Security essentials 2010應該是所謂的假防毒,Windows Live OneCare 、Windows Defender (Beta 2)才是正版的微軟防毒

    微軟安全情報報告,在去年下半年發現惡意安全軟體愈來愈多。微軟列出的前25大惡意軟體中,總計有7個屬於偽造的安全程式,涵蓋前兩名的Win32/Renos與Win32/Zlob。

    這些惡意安全軟體偽裝成合法的安全程式,宣稱可提供使用者安全保護,但實際上卻透過社交工程手法要求使用者付錢,而且隨後僅提供少許的保護或根本沒有任何保護。

    微軟說明,通常這些偽造的惡意程式會跳出假的通知,指出使用者的電腦受到惡意程式入侵,並顯示使用者可付款取得安全保護,雖然這類型的惡意安全軟體行之有年,但卻在最近這幾個月成為全球主要安全威脅,估計這些惡意安全軟體一年可騙取數百萬美元的營收。

    這些惡意安全軟體是利用人們恐懼及煩惱的手段說服使用者購買所謂的完整版軟體,以移除惡意程式碼或停止不斷出現的警告視窗,它們採用類似合法安全軟體的介面及名稱博得使用者信任。

    其它類似的安全惡意程式還包括Win32/FakeXPA、Win32/Yektel、Win32/FakeSecSen、Win32/WinSpywareProtect等,這些惡意程式採用的手法不一,有些會把使用者螢幕變成藍色,有些會在瀏覽時跳出系統受到病毒危害通知,而Win32/FakeSecSen則會在使用者系統的控制台上新增稱為Vista AV或MS AV的圖示,並使用與微軟安全中心一致的四個顏色,當使用者點兩下圖示就會出現偽造的軟體,並宣稱它已偵測到大量的安全威脅以及要求使用者付費以移除這些安全威脅。

    微軟偵測到有逾440萬台電腦感染了Win32/Renos,而Win32/FakeXPA及Win32/FakeSecSen亦名列前十大惡意軟體,總計有逾300萬台電腦受到其中一項的感染,Antivirus 2009則排名第十四,約有上百萬台電腦感染Antivirus 2009。

    微軟指出,這些偽造的安全軟體除了採用傳統惡意程式的散布管道外,大多數還擁有網站,假裝是合法的安全業者,這些看起來很專業的網站可能使用假的商標、名稱,甚至是偽造的獎項等

    要怎麼刪除假防毒軟體?先試試Remove Fake Antivirus1.61

    http://freeofvirus.blogspot.com/2009/05/remove-fak...

    如果Remove Fake Antivirus 不支援刪除你的假防毒軟體的話,請參考下列方法:

    1.找出它的程序來,用工作管理員強制結束他的程序(無法使用工作管理員,看下面的安全模式處理)

    a.手動移除

         1.先進入<你系統碟的代號>:\Program Files資料夾中,將假防毒軟體的程式及檔案刪除

         2.進入<你系統碟的代號>:\Documents And Settings\<你使用者的名稱>\Local Settings

          \Temp資料夾,把所有檔案刪除,若有無法刪除的就不用理

         3.把IE的暫存資料夾清空

         4.把<你系統碟代號>:\Winodws\Prefetch資料夾中全部刪除,留下Layout.ini檔

         5.使用軟體將其移除乾淨

         使用Malwarebytes Anti-Malware

         或是使用Spyware Doctor

    b.安全模式移除(適用於工作管理員及登錄編輯器被病毒禁止時,或是只能上網其他程式無法執行)

         1.電腦先啟動在正常模式,先到這個網站,在search的部份搜尋你中假防毒軟體

          http://www.spywareremove.com/

         2.找到時,請將網頁網下拉,找到step5的部份,把它所提到的名稱抄下來

         3.啟動到安全模式,用搜尋的功能找出你清單上的程式,找到後,刪除它

         4.進入<你系統碟的代號>:\Documents And Settings\<你使用者的名稱>\Local Settings

          \Temp資料夾,把所有檔案刪除,若有無法刪除的就不用理

         5.把IE的暫存資料夾清空

         6.把<你系統碟代號>:\Winodws\Prefetch資料夾中全部刪除,留下Layout.ini檔

         7.啟動回正常模式,使用下列軟體再將殘餘掃除乾淨

         使用Malwarebytes Anti-Malware

         或是使用Spyware Doctor

         8.若要恢復被封鎖的工作管理員和登錄編輯器,請用下列工具

      KVTOOLS 2.0 系統修復選項

  • Anonymous
    5 years ago

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

    【 最新活動→迎接新會員,首存狂送20% 】

    【運動→電子→對戰→現場→彩球 】

    【免費服務 →電影區、討論區、KTV歡唱、運動轉播、即時比分、24H客服 】

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

  • Anonymous
    6 years ago

    台灣首家合法娛樂城開幕囉!

    體育博彩、真人對戰、現場遊戲、彩球

    投注高賠率,歡迎您來體驗!

    官方網站 aa777.net

  • 10 years ago

    我也有相同問題呢

    當我在重新開機啟動時

    我的帳戶竟然被入侵

    而且 因為 那台電腦是大家公用的

    所以 我沒有設立密碼

    建議您先建立帳戶密碼

    在控制台那邊

    2010-02-18 21:08:29 補充:

    工作管理員 安全模式 全不能使用

    Source(s): , 我家電腦
  • How do you think about the answers? You can sign in to vote the answer.
  • Anonymous
    10 years ago

    快新增帳戶

    我的電腦跟你有一樣的問題

    那台電腦整台攤換

    先新增一個帳戶

    不要重開機

    2010-02-18 21:07:03 補充:

    安全模式也不能使用= =

    Source(s): 目前經驗
Still have questions? Get your answers by asking now.