育將電腦工作室
  • 首頁
  • 客戶網站介紹
  • 本站教學
    • 如何申請Dropbox 2GB免費雲端網碟
    • 申請asus webstorage
  • 關於我們
  • 聯絡我們
  • 滾球訊息
    • 怡平里滾球夏令營
  • 檔案下載
    • 金卡進銷存
    • 檔案上傳
    • 掃毒
    • 專屬網站

Title. 单击此处进行编辑.

當時有在C:\Documents and Settings\All Users\Application Data底下發現了

aOFcyTEhqPyg.exe 和 P1kAlMiG2Kb7Fz.exe 二支可疑程式,雖然找到問題源頭

趨勢官方網頁

FakeAV Remover工具下載

修復登錄檔


趨勢信件內容:

新病毒警訊通知-TROJ_FAKEAV

                                                                                                        發布日期:2011/10/21(五)

趨勢科技近期發現有新的FakeAV變種病毒,該病毒已經偵測為TROJ_FAKEAV.DSL與TROJ_FAKEAV.DSM。感染病毒後會有以下行為出現:

1.   桌面會跳出偽冒防毒軟體或系統修復自動掃描的視窗,並會顯示許多系統錯誤、磁區損毀、或感染病毒等的錯誤訊息

2.   桌面圖示全部消失

3.   開始功能表中的程式集消失

4.   檔案全部變成隱藏屬性

5.   工作管理員無法開啟

6.   我的電腦中看不到磁碟機

請更新最新版的病毒碼即可偵測與清除此病毒,由於FakeAV在感染系統的同時會對系統設定進行變更,您可使用趨勢科技所提供的FakeAV Remover工具進行FakeAV的掃描與系統的還原。Fake AV Remover工具的使用方式可參考本篇技術通報。 
若使用過Fake AV Remover工具仍無法完全還原被病毒修改過的部分,您可依照以下步驟進行手動還原:

1.   重新開機進入安全模式(含網路功能)

2.   點選開始 > 滑鼠右鍵點選程式集 > 點選檔案總管

3.   在檔案總管中執行C:\windows\system32\cmd.exe

4.   在命令提示字元中依序輸入以下指令
attrib –h C:\*.* /s /d
attrib –h D:\*.*/s /d
若有其他磁碟機,變更磁碟機代號重複執行指令即可

5.   在檔案總管即可看到大部分的資料,請試著打開以下路徑:
C:\Documents and Settings\All Users\Application Data
C:\ProgramData
刪除可疑的亂碼程式,例如6DSS92c31Apgjk.exe和iXeCoRGTCNoNBmj.exe

6.   下載修復登錄檔,解壓縮後執行restore_RET.1.reg

7.   重新開機回正常模式,調整開始功能表的設定


8.   檢查桌面、程式集、磁碟機、工作管理員等功能是否已恢復正常

趨勢科技建議您,FakeAV的感染途徑通常是由網頁或電子郵件散播,請勿瀏覽來路不明的網站,也不要任意執行不明郵件的附加檔案,更不要隨意在網路上搜尋來路不明的防毒軟體或移除工具,使用OfficeScan的客戶可啟用WRS服務以便降低感染FakeAV的風險。

趨勢科技敬上

看來趨勢科技有提供了相關的Tools來修復被損害的電腦了

但我手邊並沒有相關的樣本機器來測試,所以請各位朋友們

如果測試趨勢工具修復ok的,那就恭喜你們啦

Powered by Create your own unique website with customizable templates.