Re: [情報] FakeAV病毒出現變種
※ 引述《zinor (齊納)》之銘言:
: 最近網路上出現了一隻新的FakeAV變種病毒
: 經防毒軟體公司偵測 此病毒是TROJ_FAKEAV.DSL與TROJ_FAKEAV.DSM的變種
: 感染FakeAV變種病毒後電腦會產生以下反應:
: 1.桌面會跳出自動掃描的視窗,並有許多錯誤訊息出現
: 2.桌面圖示全部消失
: 3.開始功能表中的程式集消失
: 4.檔案全部變成隱藏屬性
: 5.工作管理員無法開啟
: 6.我的電腦中看不到磁碟機
: 病毒移除方法請參考:
: http://ppt.cc/n4sM
今天遇到了這隻病毒,我的 PC 採用的防護有三個
Symantec Endpoint Protection (常駐防護) -- 有反應
Pc Tools Spyware Doctor (常駐防護) -- 沒反應, 之後手動掃有掃到
WinPatrol免費版(英) (常駐防護) -- 有反應
瀏覽器則是 FireFox。
最早是 Symantec 先跳出說有 Trojan.FakeAV,之
後就是 WinPatrol 跟我說有支 .exe 檔要執行,位
置在
c:\document and settings\all users\application data\
其檔名是 ******TV.exe,屬性是 SH
attrib -s -h *.exe
del *.exe
該執行檔就能刪除。
之後用 spyware 掃、再用 Symentec 掃,再抓 remove tools
來清就結束。備註..
一、建議除非真的中毒了才用 remove tools。
二、WinPatrol 防這類木馬在背景自動執行 .exe 檔的效果不
錯.
三、沒有 Symentec 的話用常駐的 Avast 或 Ad-Aware(<=新版好像有?)
中這毒會蠻麻煩的。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 101.15.220.216
※ 編輯: laechan 來自: 101.15.200.38 (11/17 16:52)
推
11/17 19:29, , 1F
11/17 19:29, 1F
→
11/17 23:29, , 2F
11/17 23:29, 2F
→
11/19 03:16, , 3F
11/19 03:16, 3F
→
11/19 03:17, , 4F
11/19 03:17, 4F
→
11/19 03:18, , 5F
11/19 03:18, 5F
→
11/19 22:58, , 6F
11/19 22:58, 6F
推
11/20 11:18, , 7F
11/20 11:18, 7F
推
11/20 17:48, , 8F
11/20 17:48, 8F
→
11/20 17:48, , 9F
11/20 17:48, 9F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
