今天一早到了公司,馬上被同事叫去,一看他的電腦,媽呀!發生什麼狀況,一堆錯誤視窗,桌面的捷徑也全部不見了!


問了一下大神,原來這個病毒叫做「FakeAV」,一旦中獎,你電腦裡的檔案(包含 C 系統槽)會完全「消失」~哈哈,其實是騙小孩啦!只是隱藏掉了,而系統開機時由於所有的系統檔都被隱藏,所以出現連續性的「系統錯誤」視窗。


中毒症狀



  • 由於病毒在背景執行,一旦電腦連上網路,就是發作。

  • 自動停用「工作管理員」,桌面出現一堆「write fault error」錯誤視窗。

  • 所有磁碟(包含外接 USB 或是隨身硬碟)的所有檔案屬性,都會變成「隱藏」。

  • 「桌面捷徑」以及「開始功能表程式集」一掃而光中毒症狀


 


解決方案



  1. 到控制台的「資料夾選項」將「顯示檔案與資料夾」打開
    顯示所有檔案 

  2. 到所有磁碟將所有檔案隱藏屬性關閉
    關閉檔案與資料夾的隱藏屬性 

  3. 如此之後開機,就不會有錯誤訊息;但是病毒並沒有清除掉。剛好在大神找到這個好料,分享出來給需要的朋友吧(當然,鼻涕希望你沒有用上的一天)!


移除工具下載:點我
登錄檔下載:點我

清除病毒



  • 開啟「移除工具」資料夾,點擊「FakeAVRemover.exe->Scan All Processes」,執行掃描與清除即可。
    掃描電腦
    清除病毒 


修復登錄檔



  1. 確定有開啟檢視隱藏檔案,進入到以下路徑,將可疑程式刪除(也就是檔名很詭異的,例如亂碼….)
    C:\Documents and Settings\All Users\Application Data
    C:\ProgramData

  2. 雙擊執行「登錄檔」中的「restore_RET.1.reg」。
    執行登錄檔修復 

  3. 不過由於桌面捷徑與開始功能表的程式集回不來了,請自行重拉囉!


後記


網路東西多到數不清,沒有爛電腦,只有爛主人;中了毒千萬別怪電腦,那不是他的錯!保護電腦,是主人的責任~請記得以下幾點基本常識:



  • 系統與防毒時時保持最新狀態;

  • 沒事不要亂上一些雜七雜八的網站;

  • 除非情非得已,少用 IE(因為 IE 是最容易被植入惡意程式的爛東西),Safari、Chrome、Firefox 都是很好的選擇;

  • IE 少裝些工具列,一來容易拖慢速度,二來容易中獎;

  • 沒事多備份,多備份沒事!

arrow
arrow
    全站熱搜

    鼻涕男孩學習誌 發表在 痞客邦 留言(4) 人氣()

    E-mail轉寄