iT邦幫忙

0

一直出現這個類似防火牆訊息~疑似病毒

請問各位大大們
我朋友不知上了那個網站後就當機,之後就一直出現這個訊息
用外來的掃毒軟體掃瞄也掃不到毒,找GOOGLE一堆英文看不懂
有人可以幫我怎麼解毒嗎,謝謝
http://kelly309.myweb.hinet.net/1234.htm

yking7065 iT邦新手 2 級 ‧ 2009-07-28 16:47:52 檢舉
問題畫面看不到.....
http://kelly309.myweb.hinet.net/1234.htm 這網址超慢.....=.=
ehawk iT邦研究生 1 級 ‧ 2009-07-29 18:25:14 檢舉
用Firefox or IE開Proxy. 他的Wretch及Myweb對我手上這台測試Windows7的IE8是完全無延遲。

2 個回答

26
arserhsieh
iT邦新手 5 級 ‧ 2009-07-28 19:20:18
最佳解答

看起來大大的電腦是受到蠕蟲的攻擊了所以才會出現防護的訊息,建議大大先執行Windows Update,確認一下是否有安裝了最新的修正程式,然後在【開始─〉執行】輸入以下指令:
MRT
確定之後,系統就會出現微軟的惡意軟體移除工具,再依照精靈的指示按下一步選擇【完整掃瞄】,等掃瞄完成後再看看還有沒有跳出訊息囉 ^^

guoer11 iT邦新手 4 級 ‧ 2009-07-29 10:42:30 檢舉

謝謝正在試著幫他掃瞄希望可以成功

guoer11 iT邦新手 4 級 ‧ 2009-07-30 10:31:48 檢舉

還是不行掃瞄出來是沒問題的謝謝

ehawk iT邦研究生 1 級 ‧ 2009-07-31 02:06:56 檢舉

這並非病毒蠕蟲後門廣告。。。我不認為防毒軟體能抓得到!

我"用猜的"它只是一般 JS 之類寫出來的彈跳視窗,模仿防毒軟體抓到病毒時的樣子引誘你上當以為是系統的防毒防火牆警示而不疑有他。。。從而達到其最終目的---騙錢或盜取資料等等。

這種彈跳警示視窗是合法的程式,就如同你安裝程式時,瀏覽網頁時跳出的彈跳視窗一樣。
通常我們在安裝一些非法侵權軟體時,當軟體暗藏後門病毒時,你的防毒軟體會攔截並跳出視窗。。。那些有心人士就是利用User這種普遍經驗來個魚目混珠拐騙Usert上當。

16
ehawk
iT邦研究生 1 級 ‧ 2009-07-29 15:51:24

Update,Scan...其實這些都可以免了。
你先搞清楚這個狀況發生原因才能修復。

這個是要誘騙你去花錢購買解毒程式的一隻惡意程式,因為你朋友去下載回來的免費或非法軟體裡面被人植入這支惡意程式。在你安裝那非法軟體的同時隨著跳出Security Center Alert畫面晃騙說你中了XXX毒,有時不只跳出一支毒!

你可参考視窗下方兩段話:
Windows firewall has deteected...
Click to download and ...
第一段大意是說你防火牆無殺除該病毒能力
第二段說你想解決問題就點此連結
點上去後會到他的網站要你付錢買防毒解毒軟體。。。當然這一切都是假的只有誘騙你刷卡付錢是真的!

這隻惡意程式記得是在微軟Technet看過詳細介紹的文章,新奇之下有把它存檔留下來。可惜我的工作主機M/B前天送皇家換新版待料中同時又是RAID磁碟機無法將存檔資料取出來供你解毒參考,不過你可上微軟網站以Fake;Security Center Alert搜尋看看,等晚些我有空也幫你找找再補PO上來。

似乎只有微軟有對它做了正確並完整的提供解決方案。
你可暫時先將當時DL下來的東西刪除光再說,這隻程式只想騙錢並不會對你電腦造成立即傷害。

我要發表回答

立即登入回答