今天一早到了公司,馬上被同事叫去,一看他的電腦,媽呀!發生什麼狀況,一堆錯誤視窗,桌面的捷徑也全部不見了!
問了一下大神,原來這個病毒叫做「FakeAV」,一旦中獎,你電腦裡的檔案(包含 C 系統槽)會完全「消失」~哈哈,其實是騙小孩啦!只是隱藏掉了,而系統開機時由於所有的系統檔都被隱藏,所以出現連續性的「系統錯誤」視窗。
中毒症狀
- 由於病毒在背景執行,一旦電腦連上網路,就是發作。
- 自動停用「工作管理員」,桌面出現一堆「write fault error」錯誤視窗。
- 所有磁碟(包含外接 USB 或是隨身硬碟)的所有檔案屬性,都會變成「隱藏」。
- 「桌面捷徑」以及「開始功能表程式集」一掃而光。
解決方案
- 到控制台的「資料夾選項」將「顯示檔案與資料夾」打開。
- 到所有磁碟將所有檔案隱藏屬性關閉。
- 如此之後開機,就不會有錯誤訊息;但是病毒並沒有清除掉。剛好在大神找到這個好料,分享出來給需要的朋友吧(當然,鼻涕希望你沒有用上的一天)!
清除病毒
- 開啟「移除工具」資料夾,點擊「FakeAVRemover.exe->Scan All Processes」,執行掃描與清除即可。
修復登錄檔
- 確定有開啟檢視隱藏檔案,進入到以下路徑,將可疑程式刪除(也就是檔名很詭異的,例如亂碼….)
C:\Documents and Settings\All Users\Application Data
C:\ProgramData - 雙擊執行「登錄檔」中的「restore_RET.1.reg」。
- 不過由於桌面捷徑與開始功能表的程式集回不來了,請自行重拉囉!
後記
網路東西多到數不清,沒有爛電腦,只有爛主人;中了毒千萬別怪電腦,那不是他的錯!保護電腦,是主人的責任~請記得以下幾點基本常識:
- 系統與防毒時時保持最新狀態;
- 沒事不要亂上一些雜七雜八的網站;
- 除非情非得已,少用 IE(因為 IE 是最容易被植入惡意程式的爛東西),Safari、Chrome、Firefox 都是很好的選擇;
- IE 少裝些工具列,一來容易拖慢速度,二來容易中獎;
- 沒事多備份,多備份沒事!
全站熱搜
留言列表