今天遇到了假防毒軟體的病毒，請問有解嗎

防毒軟體資訊安全資訊安全惡意程式網路安全

superfan 2011-08-16 00:07:32 ‧ 12854 瀏覽

分享至

各位大大...快救我...我不想重灌...

今天我們公司出現了偽防毒，造成了C跟E槽資料全被隱藏...
然後會出現類似系統修復的軟體
還會出現磁碟故障的訊息，要我重開機
取消隱藏後，過沒多久，馬上又發作
桌面的捷徑檔案全都看不到，也無法變更桌面，感覺桌面也變假的
雖然資料都還救得出來，可是可以不要重灌就解決這件事嗎@@"

網路上的相關資料不多，一堆怪怪的軟體又不敢亂用

liurambo0911 iT邦高手 1 級 ‧ 2011-08-17 10:47:08 檢舉

請苦主先把畫面抓出來參考參考
光是用文字表達災情無法讓大家知道到底是遇到啥怪東西
至少可以讓其他人遇到這個可以一看便知道

這類假軟體似乎都是故意騙你去按Repair之類的
然後就是越按越糟糕

diamond88 iT邦新手 5 級 ‧ 2011-08-26 14:04:28 檢舉

遇到了假防毒軟體的病毒處理流程如下:

先將windows重開機按下F8 / 進入安全模式with 網路 / 再進先移除動作

不管是否可以移除，都需要先從官方網站下載正版的防毒軟體，可去下載 antivir、或卡巴斯基試用版進行全系統掃描和刪除病毒的動作，切記！均需要在安全模式下執行，會是一個較安全的方式。

若都不行的話，就重灌吧！這是最快的！

liurambo0911 iT邦高手 1 級 ‧ 2011-08-26 15:17:50 檢舉

diamond88提到：
遇到了假防毒軟體的病毒處理流程如下

只是很討厭的就是：如何判定為假軟體？

現在網路上到處都有防毒或是免費檢測
一不小心就有可能為了去免空下載而點到了不是你要的軟體
總不會為了每個軟體都上網去查吧

尤其如果是比較沒戒心的使用者常常都是一點再點
等到發現不對勁時通常已經造成不小的後果了
感覺上這些假防毒根本跟詐騙集團一樣了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

charles502

iT邦研究生 5 級 ‧ 2011-08-17 09:31:29

最佳解答

這陣子遇到了一個System Repair的惡意軟體
我的作法是
找到該軟體發作的程式名稱
然後去登錄檔一個一個砍掉
之後再手動把所有的隱藏檔恢復
目前正常

覺得太麻煩就重灌了
搞不好還比較快

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

superfan iT邦新手 4 級 ‧ 2011-08-17 10:12:26 檢舉

畢竟是USER的電腦...隱藏檔全開...應該不太好@@"

Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-08-17 11:08:53 檢舉

superfan提到：
.隱藏檔全開

只是為了修系統而已，你想到哪裡去了？

fireflybug iT邦研究生 4 級 ‧ 2011-08-17 17:57:47 檢舉

"關西"哥事件?有的話轉寄一份給我們吧

fireflybug iT邦研究生 4 級 ‧ 2011-08-17 18:00:07 檢舉

之前遇過一次類似的狀況,一直說你硬碟有問題,要你掃硬碟,最後選擇重灌系統..........
這類病毒不知是怎麼中的?是透過網站?

charles502 iT邦研究生 5 級 ‧ 2011-08-18 11:51:33 檢舉

這種病毒應該是透過網頁廣告植入
因為他其實植入不深只是單一執行檔
敝公司的電腦有安裝軟體鎖定
所以他也沒辦法做更有效的擴散

但是把應用程式都隱藏起來就很頭痛了
平常沒注意都不知道這些地方藏起來影響這麼大........

charles502 iT邦研究生 5 級 ‧ 2011-08-18 11:52:54 檢舉

superfan 說：
畢竟是USER的電腦...隱藏檔全開...應該不太好@@"

不是所有隱藏檔全開啦
更何況有些檔案系統也不允許你修改阿

登入發表回應

lau0127

iT邦新手 5 級 ‧ 2011-08-16 07:55:00

大大你除了檔案被隱藏~還有甚麼明顯症狀嗎
如果可以~截張假防毒的圖來看看~偽防毒也是有"廠牌"的
下面是免費的掃毒工具~可以先試試~按照經驗
還沒解掉之前~單機的防毒軟體應該是不能運作了
http://www.trendmicro.com.tw/iclean/index.htm
另外看看你的工作管理員、msconfig、登錄檔還開不開的起來
還能開的話~就先把一些不認識的程序、啟動刪一刪關一關
再把你原本的防毒軟體叫起來看看~參考看看囉~