Anonymous
Anonymous asked in 電腦與網際網路軟體 · 1 decade ago

Security essentials 2010

Security essentials 2010

他是微軟的正版軟體嘛?

目前電腦被此軟體侵占

無法啟動工作管理員

用網路用到一半

今天用電腦用到一半時

桌面變成綠色 中間黑色的

寫道;your system has been infected!

我想關掉 卻發現工作管理員被停掉了

不時就會跳出說我的電腦有多少之病毒

就出現一個網站叫我購買產品"防毒軟體"

再常註程式邊有小圖示但都沒辦法關掉

我也無法使用安全模式

我的電腦整個被綁架了!!!!

到C槽找他資料夾也刪不掉根本就關不掉!!!

想手動刪除C:\WINDOWS\system32\smss32.exe檔案

卻無法刪除

掃毒又說他沒有毒= =

重新開機要登入

但我發現 連電腦的主帳戶都被停了

請問

Security essentials 2010

他是微軟的正版軟體嘛?

還有

我的電腦現在該怎麼辦?

請各位電腦達人救救我的電腦

2 Answers

Rating
  • 彭彭
    Lv 6
    1 decade ago
    Favorite Answer

    Security essentials 2010應該是所謂的假防毒,Windows Live OneCare 、Windows Defender (Beta 2)才是正版的微軟防毒

    微軟安全情報報告,在去年下半年發現惡意安全軟體愈來愈多。微軟列出的前25大惡意軟體中,總計有7個屬於偽造的安全程式,涵蓋前兩名的Win32/Renos與Win32/Zlob。

    這些惡意安全軟體偽裝成合法的安全程式,宣稱可提供使用者安全保護,但實際上卻透過社交工程手法要求使用者付錢,而且隨後僅提供少許的保護或根本沒有任何保護。

    微軟說明,通常這些偽造的惡意程式會跳出假的通知,指出使用者的電腦受到惡意程式入侵,並顯示使用者可付款取得安全保護,雖然這類型的惡意安全軟體行之有年,但卻在最近這幾個月成為全球主要安全威脅,估計這些惡意安全軟體一年可騙取數百萬美元的營收。

    這些惡意安全軟體是利用人們恐懼及煩惱的手段說服使用者購買所謂的完整版軟體,以移除惡意程式碼或停止不斷出現的警告視窗,它們採用類似合法安全軟體的介面及名稱博得使用者信任。

    其它類似的安全惡意程式還包括Win32/FakeXPA、Win32/Yektel、Win32/FakeSecSen、Win32/WinSpywareProtect等,這些惡意程式採用的手法不一,有些會把使用者螢幕變成藍色,有些會在瀏覽時跳出系統受到病毒危害通知,而Win32/FakeSecSen則會在使用者系統的控制台上新增稱為Vista AV或MS AV的圖示,並使用與微軟安全中心一致的四個顏色,當使用者點兩下圖示就會出現偽造的軟體,並宣稱它已偵測到大量的安全威脅以及要求使用者付費以移除這些安全威脅。

    微軟偵測到有逾440萬台電腦感染了Win32/Renos,而Win32/FakeXPA及Win32/FakeSecSen亦名列前十大惡意軟體,總計有逾300萬台電腦受到其中一項的感染,Antivirus 2009則排名第十四,約有上百萬台電腦感染Antivirus 2009。

    微軟指出,這些偽造的安全軟體除了採用傳統惡意程式的散布管道外,大多數還擁有網站,假裝是合法的安全業者,這些看起來很專業的網站可能使用假的商標、名稱,甚至是偽造的獎項等

    要怎麼刪除假防毒軟體?先試試Remove Fake Antivirus1.61

    http://freeofvirus.blogspot.com/2009/05/remove-fak...

    如果Remove Fake Antivirus 不支援刪除你的假防毒軟體的話,請參考下列方法:

    1.找出它的程序來,用工作管理員強制結束他的程序(無法使用工作管理員,看下面的安全模式處理)

    a.手動移除

         1.先進入<你系統碟的代號>:\Program Files資料夾中,將假防毒軟體的程式及檔案刪除

         2.進入<你系統碟的代號>:\Documents And Settings\<你使用者的名稱>\Local Settings

          \Temp資料夾,把所有檔案刪除,若有無法刪除的就不用理

         3.把IE的暫存資料夾清空

         4.把<你系統碟代號>:\Winodws\Prefetch資料夾中全部刪除,留下Layout.ini檔

         5.使用軟體將其移除乾淨

         使用Malwarebytes Anti-Malware

         或是使用Spyware Doctor

    b.安全模式移除(適用於工作管理員及登錄編輯器被病毒禁止時,或是只能上網其他程式無法執行)

         1.電腦先啟動在正常模式,先到這個網站,在search的部份搜尋你中假防毒軟體

          http://www.spywareremove.com/

         2.找到時,請將網頁網下拉,找到step5的部份,把它所提到的名稱抄下來

         3.啟動到安全模式,用搜尋的功能找出你清單上的程式,找到後,刪除它

         4.進入<你系統碟的代號>:\Documents And Settings\<你使用者的名稱>\Local Settings

          \Temp資料夾,把所有檔案刪除,若有無法刪除的就不用理

         5.把IE的暫存資料夾清空

         6.把<你系統碟代號>:\Winodws\Prefetch資料夾中全部刪除,留下Layout.ini檔

         7.啟動回正常模式,使用下列軟體再將殘餘掃除乾淨

         使用Malwarebytes Anti-Malware

         或是使用Spyware Doctor

         8.若要恢復被封鎖的工作管理員和登錄編輯器,請用下列工具

      KVTOOLS 2.0 系統修復選項

    2010-02-19 15:55:28 補充:

    Microsoft Security Essentials也是微軟的正版軟體,不知道你的是不是這款呢?

    是的話就是我會錯意了...

Still have questions? Get your answers by asking now.