註冊時間: 2006/10/07 PM 9:50:53 文章: 1848 來自: 台中市 性別:
|
小的今天上班前,電腦螢幕上突然跳出一個叫Live-Security-Platinum的程式, 不請自來就開始忙著掃毒,同時顯示大量訊息視窗不斷提示說, 你的電腦中毒了,好多好多,請務必趕快買我的產品修好一切吧; 選單裡的選項還不是yes or no喔,是要小的在「搞定一切」和「繼續暴露在巨大的危險中」做出選擇。 開玩笑,已經花錢裝了PC-cillin了,怎麼可能再買另一個防毒程式, 當然要啟動PC-cillin掃毒囉。馬上試著開PC-cillin,結果是, 開不了:包括原有掃毒軟體、登錄檔編輯、系統還原等重要程式通通跑不動(提示訊息一律是:中毒了,沒辦法執行)。 因為重要程式跑不動,連上網查詢或收e-mail也都一直被Live-Security-Platinum發出的警告訊息阻斷,電腦可說幾乎癱瘓了。 懊惱兩分鐘後才領悟到,這會不會是所謂流氓軟體, 綁架程式後,騙小的說電腦中毒(或是硬碟壞了要修理),想讓小的在網路上刷信用卡! 印象中,這種東西還很不容易搞定哩。 打開手機上網找解答,很快就搜尋到趨勢科技的Fake A(nti)V(irus) Remover http://www.trendmicro.com.tw/solutionba ... p?id=37591 用電腦下載這把尚方寶劍後,遵照著網站的指示操作把壞東西砍光(諸程式馬上就能動了!), 然後把系統還原到昨天的還原點,在出門上班以前就輕易搞定了,可說是有驚無險。 事後上網搜尋了一番,發現其他解決流氓軟體的方法都頗為囉嗦, 很多需要手動刪除檔案甚至更改機碼, 相較之下,TrendMicro的Fake AV Remover執行則極為簡明,非常值得推薦。
不過,電腦裡既然隨時常駐有PC-cillin的即時掃描/防火牆, 那是怎麼感染到Live-Security-Platinum的啊? 重播早上的情境: 小的清理電腦檔案時,順手把一個前一陣子下載的影片處理freeware拆掉; 解除安裝時要跑uninstall執行檔,這時PC-cillin照例跳出來擋駕: 你確定要跑這個程式嗎? ...既然要拆程式,不跑怎麼拆啊,當然就給他跑下去啊。 這個「解除安裝程式」執行後,先是由ie瀏覽器連到internet, 進入了一個要小的買軟體的網頁,然後ie程式當掉,接下來就天下大亂了 (厲害的是,當初安裝的時候不發作,解除安裝就跟小的翻臉!)。 當然小的無法確定是否就是這個「解除安裝程式」作怪, 也許只是時序上的極度巧合,流氓軟體偏偏就選在此時啟動...
提醒各位閑友,備份的工作平常還是得做,而流氓軟體...就在你身邊!
_________________ Getting so much better all the time...
|
|