2012年1月3日 星期二

今天,客人的TOSHIB NB 筆電,中了木馬,惡意程式 "XP internet Security 2012" FakeAV 迅速處理法

今天,客人的TOSHIB NB 筆電,中了惡意程式 "XP internet 


Security 2012" FakeAV 迅速處理法






今天,客人的TOSHIB NB 筆電,中了一個很好笑的惡意程式


( 不能說好笑 ,是真的很惡意.... XD 對大多數人是這麼認為)




流氓反病毒 故意謊報計算機的安全狀態檢測。 這些計劃試圖說服用戶購買軟件,以消除不存在惡意軟件或計算機安全風險。 不斷提示用戶使用信用卡支付軟件。 有些方案採用的戰術, 在騷擾或破壞用戶的活動,直到該軟件 購買


"XP internet Security 2012" FakeAV  流氓反病毒


這不只好多次發生了, 之前在別人的 XP 上也發生過 ,




當時是寫 2011 吧 , 其實不能說好笑, 它真的很可惡....






不讓你做任何事, 客戶說 PPS 可以看 ,其它的不點了就




一直跳出來安全掃描 , 叫你要 YES 或 NO ,如果你選 NO 




,很快就又一直一直跳出來 記住,那個千萬都不要點 , 




連它右上角的 X 也別點, 都是假的




好吧....開始處理




安裝程式 ,哇都不行, 安全模式 , 可進 ,但也無法 安裝 ,,


無法執行任何程式


這比上次那個惡意程式 更惡意....


(把你隨身碟上的檔案都隱藏,然後產生一堆同檔名的 .EXE


沒有隱藏 , 所以你一定會點那個 EXE ,哇...更慘 ~題外話 )








~~~明天補圖~~~










解除XP internet security 2012封鎖的方式如下:

1.開啟一個空白的記事本文件。
2.將下列程式碼複製並貼在前面開啟的文件中。

[Version]
Signature="$Chicago$"
Provider=Myantispyware.com

[DefaultInstall]
DelReg=regsec
AddReg=regsec1

[regsec]
HKCU, Software\Classes\.exe
HKCU, Software\Classes\secfile
HKCR, secfile
HKCR, .exe\shell\open\command

[regsec1]
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, .exe,,,"exefile"
HKCR, .exe,"Content Type",,"application/x-msdownload"

3.選擇「另存新檔」→「所有檔案」存檔成「XPIS2012.inf」。
4.在XPIS2012.inf按右鍵並選擇安裝。


↑ 網路上找的,











~~~明天補圖~~~







我的方法到這裡,就可以安裝 金山衛士, 了 所以馬上裝


 , 馬掃木馬,馬上更新, 馬上雲掃描,




馬上裝金山毒霸,馬上一鍵雲查殺病毒 , 馬上全盤查殺 , 


...一連串的動作,雖然看起來很多




但大部份的時間,都可以去做別的事 , 不用一直看 ....


很快的 全掃完了 ,發現一堆惡意程式,




清除完,重開機 ,再掃一次 ,人去買東西, 回來就 


乾乾淨淨


殺 掃描 




"XP internet Security 2012"






當然我請她最好快快去她的很多密碼 ,像網路銀行 ,


證劵戶, 網路下單, 等等....當然信箱那些都別一樣比較好...





她們都在使用 Internet Explorer 比較會有這些問題,

最後我都會建議使用 下載 Google Chrome 又快又好用~





--- --- --- --- --- --- --- --- --- --- --- --- --- ---
 鋒燁 感謝您的支持 感謝 !!!
文章如轉載-請註明:轉載自 『楓葉』『鋒燁』部落no.2
http://cofe6.blogspot.com/
 --- --- --- --- --- --- --- --- --- --- --- --- --- ---

沒有留言: