[方案]中了XP Antispyware 2009的解決方法

看板AntiVirus (防毒)作者nd (Kevin)時間17年前 (2008/10/22 01:07)推噓3(3推 0噓 3→)

留言6則, 3人參與討論串1/1

查了一下板上有人中2008版,8/14 treetreeli □ [中毒] antispyware 2008 XP 恩板上之前有人中antivirus xp 2008,假裝是防毒軟體、掃毒,顯示很多中毒檔案, 這種軟體最近我弟遇到,他開到一個有毒網頁,瞬間重開機,他電腦的防毒軟體KIS 7 也被綁架了,症狀還有一個紅圓圈的圖示在工作列時間日期的地方。重開機後的模式--想要開啟防毒軟體卡巴斯基,就出現那個紅圓圈的圖示,點它就會執行 XP Antispyware 2009的假防間諜程式,雖然沒有影響上網,但當然有移除必要。提供的解法參考下列網址 http://www.bleepingcomputer.com/malware-removal/remove-xp-antispyware-2009 我的解法 1.個人建議下載Google提供的Spyware Doctor免費版下載位置(有說明免費版、付費版差異): http://www.pctools.com/zh/spyware-doctor/google_pack/ 2.先開啟工作管理員終止XP Antispyware 2009的程式,X字母開頭的程式滿明顯的, Spyware Doctor安裝完,使用快速掃描(Intelli-Scan),把有掃到的移除(自行判斷) 3.列出全部檔案清單,檔案請手動移除: 檔名應該不會相同,但可以從檔案出現位置和建立時間判斷 c:\Documents and Settings\All Users\Application Data\boveketuz.inf c:\Documents and Settings\All Users\Application Data\duvuja.lib c:\Documents and Settings\All Users\Application Data\koqisybi.bat c:\Documents and Settings\All Users\Application Data\ucozoma.reg c:\Documents and Settings\All Users\Documents\jyxigifo._sy c:\Documents and Settings\All Users\Documents\ysix._dl %UserProfile%\Application Data\mepa.com %UserProfile%\Cookies\guwysa.dat %UserProfile%\Cookies\sasu.bat %UserProfile%\Local Settings\Application Data\jyxot.dl %UserProfile%\Local Settings\Application Data\mivekely._sy %UserProfile%\Local Settings\Application Data\pozik.vbs %UserProfile%\Local Settings\Application Data\wosi.vbs c:\Program Files\Common Files\gykyr.bat c:\Program Files\Common Files\ogumy.lib c:\Program Files\Common Files\uwolykiw.com c:\WINDOWS\akikuvopa.dll c:\WINDOWS\lydumyhery.scr c:\WINDOWS\radimup.lib c:\WINDOWS\toli.pif c:\WINDOWS\system32\_scui.cpl c:\WINDOWS\system32\oxatymy.dl 4.最後重開機,搜索下列檔名,移除檔案 brastk.exe karna.dat -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.73.17.78 ※ 編輯: nd 來自: 203.73.17.78 (10/22 01:14)