Untitled-1 copy.jpg

教會詩班的朋友來找我幫忙,因為她的電腦被綁架了#$%*&︿!!

原來他在網路上不小心安裝了一個掃毒軟件(哈哈!他是大陸來的啦),原本以為是免費試用的,結果最後要他付錢買完整版,否則瀏覽器一直無法正常運作,會被導向一些奇怪的廣告網頁。

這倒激起我的好奇心,已經很久不幫人家修電腦了,因為太花時間了,有些棘手的問題,要花好幾天才能解決,答應人家後又不好沒做到。

機子送來了,原來是IBM的筆電,可是沒拿底座來,無法用XP模擬光碟片進去修,用大拇碟要很小心,不要自己也中毒了。

一開機電腦就自動掃瞄,說中了四十幾個毒,要立即購買完整版,這應該是假警報,先給它跳過。

打開IE瀏覽器(只有IE可用),上Google沒有問題,也可以用 free virusscanner 來搜尋一些網站,可是一點這些網站,IE會被導向一些廣告網站。

我嘗試安裝火狐狸看看,結果也是一樣。

用另外一台電腦搜尋相關資料,有幾個網站建議用 Malwarebytes' Anti-Malware ,心中擔心是否又是騙人的防毒軟體,不過還是給它下載來試用一下。

先將系統還原給關掉,以免病毒躲在裡面,然後嘗試開啟 Malwarebytes' Anti-Malware ,不管點幾下,他就是不啟動。怪怪!!很多其他的軟體也是一樣打不開。

我嘗試用手動方式解毒,有些檔案可以找的到,有些找不到,可是發現其實她的電腦室受到多重感染,裡面還有 VirusRemover 2008及另外一個(我沒有記下名稱),手動解毒果然無效,因為只針對 Antivirus Pro 2009。

有些網站說可以用SpyHunter來掃毒,所以就下載了一個破解版來安裝,好像威力很強,一下子掃出很多毒(記憶體一個,註冊檔60個,檔案38個),立即給它掃除,然後重開機。結果開機後有好一些,因為右下角的 Antivirus Pro 2009盾牌不見了,可是系統每格一下還是跳出像是微軟的警告(就像是台灣禁止通行的標誌),說系統中毒,建議購買掃毒軟體,如果點一下那個警告,系統就會安裝開始 Antivirus Pro 2009。顯然Spyhunter的功力不夠。

windows下有一個brastk.exe軟體一直刪不掉,最先想直接刪除,可以系統顯示該軟體在使用中會沒有授權,我下載了unlocker,竟然無法直接刪除,只好先改名,重開機後再將他刪除。可是在開機後,brastk.exe又出現了,顯然他不知道躲在什麼地方。

我又安裝了Spyware Doctor 來試試,也是一下子掃出64個毒,又會警告系統有一個病毒要侵入記憶區,會在重開機後刪除,清除後重開機,問題還是沒有解決,用 Spyware Doctor 再掃一次,竟然告訴我已經沒有毒了,ㄘㄟ!,這也太扯了。

我又安裝了NOD32 Smart Security 試試,安裝過程都還OK,可是一旦更新識別碼時,系統就會出現藍屏(就是當掉了啦),重開機後,NOD32就掛了,顯然NOD32自我保護的功能不行,可以防護防火牆外了病毒,可是無法防護對防火牆內的病毒還是力有未逮…

我又安裝了Kaspersky Internet Security,系統竟然會出現跳出一些有奇怪符號的視窗,不知道內部發生了什麼問題。

看看時間已經花了六、七個小時了,時間已經是晚上三點多了,還是去睡覺吧。

早上起來,還是不甘心,想再試試,突然想到,現在軟體可以點開了,不如再試用 Malwarebytes' Anti-Malware 看看,安裝後,他會自行更新病毒識別碼,然後根據網頁上的說明,用快速掃瞄來掃毒,速度有點慢,可以掃出了64個毒,顯然 Spyware Doctor 根本沒有掃掉這些病毒,竟然告訴我已經沒有毒了。建議不要用這種爛軟體。

Malwarebytes' Anti-Malware 掃過後,重新開機,這次竟然成功了。系統不會再跳出像是微軟的警告,在使用深入掃毒方式掃一次,已經找不到病毒了,到現在還想不懂之前為何會點不開呢?
要下載 Malwarebytes' Anti-Malware 可到 http://www.bleepingcomputer.com/malware-removal/remove-antivirus-pro-2009

趕快給他安裝NOD32 Smart Security,避免以後又中毒了。

哈哈!終於大功告成。這裡修電腦,最便宜可是要每小時20元喔,我可要她好好請我吃一頓才行。

arrow
arrow
    全站熱搜

    pirateking 發表在 痞客邦 留言(0) 人氣()