2011.08.12
OS : Windows XP Pro
PC 誤裝了 Personal shield pro這個流氓安全方案,
除了IE之類的網頁瀏覽器之外,強制關掉所有的 .EXE 程式,
然後跳出一個視窗,不實地表示電腦感染了電腦病毒,
接著自動掃描病毒,給出虛假誇大的電腦感染病毒結果,
聲稱 PC 感染了蠕蟲、撥號程序、木馬、間諜軟件等等,
如要刪除,便要求你付款才會刪掉病毒。
千萬別付任何費用,因為這是假的防毒軟體!
幸好該使用者的賬戶只設成 User, 限制了此軟件活動範圍。
先採用較自動我方法,
以安全模式啟動 Windows,
以防毒程式掃瞄一遍,再以 spy-bot 掃瞄一遍,
重新啟動 Windows,以該使用者登入,情況依然 !!
那只有改用手動查找..
以 Administrators 登入,
將檔案檢視設定為..顯示所有檔案和資料夾。
檔案總管..Documents and Settings
..該使用者..Application Data
查看有沒有可疑之處,
刪除了 PCSecurity 2011 的資料夾
..All Users\Application Data
找到 hOxxxxxx.exe 這不明來歷的程式,
刪除之。
由於該軟件改寫了註冊表,除了瀏覽器程式外,
其它程式皆不能執行,所以下載 exe_fix.reg 並執行。
接著重新啟動,以該使用者登入..
差不多一切如常了,但是多了個礙眼的錯誤訊息。
找找..程式集..啟動
將那個 PC2011捷徑刪掉
再檢查註冊表..
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
看到可疑之處..
找對了..刪之 !
重新啟動,以該使用者登入,一切問題解決了。
延伸參考..
http://deletemalware.blogspot.com/2011/07/how-to-remove-personal-shield-pro.html
沒有留言:
張貼留言