轉貼至 http://tw.knowledge.yahoo.com/question/ ... 1110604077
您好:
關於您的問題,目前初步判斷您的系統感染了System Restore假防毒軟體,目前趨勢科技已有釋出相關清除工具,你可參考下方步驟進行處理:
步驟一、重新開機到安全模式
※ 如何進入安全模式 (圖文說明)
網址: http://www.trendmicro.com.tw/solutionba ... p?id=21479
步驟二、下載 FakeAV remove主程式
下載路徑: http://solutionfile.trendmicro.com/solu ... 0.1019.zip
步驟三、執行 FakeAV remove主程式
1.下載後執行程式(svchost.exe或FakeAVremover.exe)
2.點選「I Accept the terms of the license agreement」後點選Next
3.點選Settings,點選Update Now (更新最新FakeAV病毒碼)
4.點選Scan,點選Scan All Processes
※ 若上述步驟操作完畢仍然無法解決,可參考下方步驟繼續操作
一、開啟檔案總管並執行命令提示字元
1. 點選開始,滑鼠右鍵點選程式集,點選檔案總管
2. 找到並執行 C:windowssystem32 中的 cmd.exe
3. 在命令提示字元中依序輸入以下指令
attrib C:"*" -s -h -s /s /d
attrib D:"*" -s -h -s /s /d
4. 在檔案總管即可看到大部分的資料,請試著打開C:Documents and SettingsAll UsersApplication Data,並刪除可疑的亂碼程式,例如6DSS92c31Apgjk.exe和iXeCoRGTCNoNBmj.exe
二、下載修復登錄檔,解壓縮後執行restore_RET.1.reg
1. 下載路徑: http://a928.g.akamai.net/f/928/485/10m/ ... re_REG.zip
2. 解壓縮restore_REG.zip
3. 執行restore_RET.1.reg ,再點選「是」
4. 確認是否仍有問題
三、若程式集中的捷徑仍無法復原,請您參考下方步驟進行修復
1. 點選左下角「開始」,再點選「執行」,於方框中輸入 %TEMP%
2. 於開啟之資料夾中,找到 smtmp 資料夾,確認資料夾中是否有名稱為 1 的資料夾
3. 因該病毒程式會將捷徑移動至該資料中,請一一將捷徑複製至 C:Documents and SettingsAll Users「開始」功能表程式集 中各程式資料夾底下
若有任何問題,可參考網址:http://tw.trendmicro.com/tw/support/tec ... 44642.html
希望對你有幫助!
電腦中了system restore病毒 (FakeAV)
-
chengpercy
- Site Admin
- 文章: 1809
- 註冊時間: 週日 6月 26, 2005 8:55 pm
- 來自: Taipei