:::

hirokofan - 其他 | 2011-10-19 | 人氣:4534

這個是個假防毒軟體,一般來說假防毒會讓你以為中毒(等你執行後就真的完蛋了),然後要你去跟他買授權變成正式版再來「恢復正常」。假防毒的名稱每個都很響亮,介面甚至做的比真的還漂亮,不過目前看到的只會出現英文訊息,在他們學會中文之前應該還有方法辨識。(不知道這是怎麼進來的,直覺是透過445port搞鬼)

總之,定時做安全更新,打開系統的防火牆,不要安裝來路不明的軟體,如果真的中獎的話就再說吧....

移除WindowsRepair的影片(youtube)

 

影片內容大致如下

1.恢復工作管理員
中毒後工作管理員(CTRL+ALT+DEL)無法使用,進入regedit,找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies,
把system裡面的設定(停用工作管理員)刪除

2.關閉惡意程式
開啟工作管理員,把一些怪怪的程式關掉

3.恢復系統管理政策
把HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies底下,除了Explorer之外的都砍掉,Explorer裡面只留NoDriveTypeAutoRun(防止隨身碟自動執行)

4.刪除惡意程式並將其從開機啟動中移除
找到Run下面奇怪的程式(這裡面開機會自動執行),直接複製路徑,用「執行」(視窗鍵+R)開啟,將惡意程式檔案刪除,再把Run下面的東西砍掉

5.解除被隱藏的桌面檔案、資料夾
接下來顯示隱藏檔,然後到C:\Documents and Settings\[使用者名稱] 下面找到桌面資料夾,把資料夾解除隱藏,然後刪除惡意程式的捷徑殘渣

6.解除被隱藏的程式集
同樣的方法,將使用者和All Users下面的StartMenu底下的資料夾解除隱藏(desktop.ini除外)

7.清理資源回收桶、重整一下確認OK

:::

維基百科查詢

衛星雲圖

版面風格


(共 0 個樣板佈景)