上星期幫同事處理一台說是防毒軟體過期的電腦,沒想到一開機就出現如下畫面

Live-Security-Platinum偽防毒軟體  

感覺此畫面似曾相似,沒想到一上Google查詢,又是一個偽防毒的軟體

此程式在運作時會假裝掃到很多異常的檔案,如檔案中毒、被植入木馬程式等等

接下來就是叫你要付費解除,這次使用趨勢的掃毒軟體解毒,輕輕鬆鬆就解掉了

也沒有網友提及的檔案被隱藏,開始功能表被修改等問題。

但此台電腦的作業系統是Windows 7

不知道是不是只有xp系統會被影響就不得而知了。

提供趨勢網站及解毒說明如下:

http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=37591

趨勢科技諮詢百科

當電腦疑似有假防毒存在,如何進行處理?

解決方案編號: 37591
美國解決方案編號:  
公布時間: 3/15/2012
對應產品:  
對應作業系統:  
 
問題內容: 若電腦疑似中了Fake AV病毒,可以依照下列修復工具嘗試修復
 
解決方案:

一、下載清除、修復工具

1. 下載 Fake AV 移除工具

2. 下載 登錄檔修復工具

※建議將檔案下載儲存在桌面上

二、執行 Fake AV 移除工具

1. 找到 Fake AV 程式【svchost.exe】點選滑鼠右鍵,選擇【開啟】


※若您是Windows Vista和Windows 7作業系統,請您對著【svchost】點右鍵,選擇【以系統管理員身份執行】


2. 點選【I Accept the terms of the license agreement】,再點選【Next】


3. 點選上方【Settings】,然後點選下方【Update Now】以更新最新 FakeAV 病毒碼


4. 更新成功後,請按【確定】


5. 點選【Scan】,再點選【Scan All Processes】


6. 出現掃瞄畫面


7. 呈現掃瞄結果畫面


三、執行登錄檔修復

1. 將檔案【restore_REG】解壓縮至桌面(解壓縮密碼為: novirus)

※請參考 如何壓縮與解壓縮?

2. 執行登錄檔修復工具

For Windows XP 作業系統

(1) 點選滑鼠左鍵兩下執行【restore_RET.1.reg】

(2) 會出現是否將資訊新增到登錄,請按【是】


(3) 顯示資訊已順利登錄,請按【確定】結束畫面


For Windows Vista & Windows 7 作業系統

(1) 點選滑鼠左鍵兩下執行【restore_RET.1.reg】

(2) 會出現是否繼續,請按【是】


(3) 顯示機碼已順利加入登錄,請按【確定】結束畫面

 

 

 

arrow
arrow

    喚雲 發表在 痞客邦 留言(0) 人氣()