2011年8月14日 星期日

流氓軟件 Personal Shield Pro

2011.08.12
OS : Windows XP Pro

PC 誤裝了 Personal shield pro這個流氓安全方案,
除了IE之類的網頁瀏覽器之外,強制關掉所有的 .EXE 程式,
然後跳出一個視窗,不實地表示電腦感染了電腦病毒,
接著自動掃描病毒,給出虛假誇大的電腦感染病毒結果,
聲稱 PC 感染了蠕蟲、撥號程序、木馬、間諜軟件等等,
如要刪除,便要求你付款才會刪掉病毒。



千萬別付任何費用,因為這是假的防毒軟體!
幸好該使用者的賬戶只設成 User, 限制了此軟件活動範圍。
先採用較自動我方法,
以安全模式啟動 Windows,
以防毒程式掃瞄一遍,再以 spy-bot 掃瞄一遍,
重新啟動 Windows,以該使用者登入,情況依然 !!

那只有改用手動查找..
以 Administrators 登入,
將檔案檢視設定為..顯示所有檔案和資料夾。

檔案總管..Documents and Settings
        ..該使用者..Application Data
        查看有沒有可疑之處,
        刪除了 PCSecurity 2011 的資料夾
        ..All Users\Application Data
        找到 hOxxxxxx.exe 這不明來歷的程式,
        刪除之。




由於該軟件改寫了註冊表,除了瀏覽器程式外,
其它程式皆不能執行,所以下載 exe_fix.reg 並執行。
接著重新啟動,以該使用者登入..
差不多一切如常了,但是多了個礙眼的錯誤訊息。



找找..程式集..啟動
    將那個 PC2011捷徑刪掉



再檢查註冊表..
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run


看到可疑之處..
找對了..刪之 !
重新啟動,以該使用者登入,一切問題解決了。
 

延伸參考..
http://deletemalware.blogspot.com/2011/07/how-to-remove-personal-shield-pro.html

沒有留言:

張貼留言