註冊時間: 2006/10/07 PM 9:50:53
文章: 1848
來自: 台中市
性別: 
|
小的今天上班前,電腦螢幕上突然跳出一個叫Live-Security-Platinum的程式,
不請自來就開始忙著掃毒,同時顯示大量訊息視窗不斷提示說,
你的電腦中毒了,好多好多,請務必趕快買我的產品修好一切吧;
選單裡的選項還不是yes or no喔,是要小的在「搞定一切」和「繼續暴露在巨大的危險中」做出選擇。
開玩笑,已經花錢裝了PC-cillin了,怎麼可能再買另一個防毒程式,
當然要啟動PC-cillin掃毒囉。馬上試著開PC-cillin,結果是,
開不了:包括原有掃毒軟體、登錄檔編輯、系統還原等重要程式通通跑不動(提示訊息一律是:中毒了,沒辦法執行)。
因為重要程式跑不動,連上網查詢或收e-mail也都一直被Live-Security-Platinum發出的警告訊息阻斷,電腦可說幾乎癱瘓了。
懊惱兩分鐘後才領悟到,這會不會是所謂流氓軟體,
綁架程式後,騙小的說電腦中毒(或是硬碟壞了要修理),想讓小的在網路上刷信用卡!
印象中,這種東西還很不容易搞定哩。
打開手機上網找解答,很快就搜尋到趨勢科技的Fake A(nti)V(irus) Remover http://www.trendmicro.com.tw/solutionba ... p?id=37591
用電腦下載這把尚方寶劍後,遵照著網站的指示操作把壞東西砍光(諸程式馬上就能動了!),
然後把系統還原到昨天的還原點,在出門上班以前就輕易搞定了,可說是有驚無險。
事後上網搜尋了一番,發現其他解決流氓軟體的方法都頗為囉嗦,
很多需要手動刪除檔案甚至更改機碼,
相較之下,TrendMicro的Fake AV Remover執行則極為簡明,非常值得推薦。
不過,電腦裡既然隨時常駐有PC-cillin的即時掃描/防火牆,
那是怎麼感染到Live-Security-Platinum的啊?
重播早上的情境:
小的清理電腦檔案時,順手把一個前一陣子下載的影片處理freeware拆掉;
解除安裝時要跑uninstall執行檔,這時PC-cillin照例跳出來擋駕:
你確定要跑這個程式嗎?
...既然要拆程式,不跑怎麼拆啊,當然就給他跑下去啊。
這個「解除安裝程式」執行後,先是由ie瀏覽器連到internet,
進入了一個要小的買軟體的網頁,然後ie程式當掉,接下來就天下大亂了
(厲害的是,當初安裝的時候不發作,解除安裝就跟小的翻臉!)。
當然小的無法確定是否就是這個「解除安裝程式」作怪,
也許只是時序上的極度巧合,流氓軟體偏偏就選在此時啟動...
提醒各位閑友,備份的工作平常還是得做,而流氓軟體...就在你身邊!
_________________
Getting so much better all the time...
|
|
登入
註冊
問答集
搜尋
