PTT數位生活區 / AntiVirus (防毒)

[情報] 假防毒軟體移除"live security platinum "

看板AntiVirus (防毒)作者 (熾天使)時間13年前 (2012/07/20 17:49), 編輯推噓3(301)
留言4則, 4人參與, 最新討論串1/2 (看更多)
假防毒軟體移除經驗"live security platinum " 自身經驗開工作管理員都被鎖。 regedit被鎖。 安全模式下"假防毒軟體"不運作。 使用Malwarebytes Anti-Malware 刪除經驗。 http://malwaretips.com/blogs/live-security-platinum-virus/ 作業系統:XP SP3 依網站指示自身反安裝經驗 http://malwaretips.com/blogs/live-security-platinum-virus/ 提供參考。 重開機按F5進入安全模式 Step1:執行RKILL下載(此鏈接會自動改名為iexplore.exe的下載RKILL) http://download.bleepingcomputer.com/grinler/iExplore.exe Step2:當Rkill已完成其任務,它會生成一個日誌。然後,您可以繼續與其餘的指南。 Setp3:下載registryfix.reg 文件修復 http://malwaretips.com/attachment.php?aid=1000 registryfix.reg 文件內容 Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\.exe\shell] [-HKEY_CLASSES_ROOT\.exe\DefaultIcon] [HKEY_CLASSES_ROOT\.exe] @="exefile" [HKEY_CLASSES_ROOT\exefile] "Content Type"=- [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" "IsolatedCommand"=- [HKEY_CLASSES_ROOT\exefile\shell\runas\command] "IsolatedCommand"=- [HKEY_CLASSES_ROOT\.bat] @="batfile" [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [-HKEY_CURRENT_USER\SOFTWARE\Classes\.exe] [-HKEY_CURRENT_USER\Software\Classes\exefile] [-HKEY_CLASSES_ROOT\secfile] [-HKEY_CURRENT_USER\Software\Classes\secfile] [-HKEY_CLASSES_ROOT\pezfile] [-HKEY_CURRENT_USER\Software\Classes\pezfile] [-HKEY_CLASSES_ROOT\sezfile] [-HKEY_CURRENT_USER\Software\Classes\sezfile] [-HKEY_CLASSES_ROOT\ah] [-HKEY_CURRENT_USER\Software\Classes\ah] [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] @="firefox.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command] @="firefox.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="iexplore.exe" Step:下載Malwarebytes反惡意軟件 https://store.malwarebytes.org/342/cookie?affiliate=17877&redirectto=http%3a%2f%2fwww.malwarebytes.org%2fproducts%2fmalwarebytes_free 安裝完Malwarebytes'提示您重新啟動,請不要重啓,。 執行時會會顯示已17天未更新,先按"否"->選"full scan"->選擇你的掃描的磁區->掃描完 開始刪除惡意文件。完成這項任務後,顯示訊息,電腦重新開機。 方法2:youtube FYI,Thanks. http://www.youtube.com/watch?feature=player_embedded&v=s6C9x1Ko5H4
※ 編輯: snoopykoei 來自: 220.130.172.1 (07/20 18:12)
07/21 07:51, , 1F
不知道是如何傳染的,完全沒開東西也中獎,是有漏洞嗎
07/21 07:51, 1F
07/21 17:08, , 2F
中獎了 難搞...
07/21 17:08, 2F
07/22 21:22, , 3F
如果開非主管帳號登出登入就失效了
07/22 21:22, 3F
09/23 20:16, , 4F
推推
09/23 20:16, 4F
更多 snoopykoei 的文章
文章代碼(AID): #1G2IcTwY (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 snoopykoei 的文章
文章代碼(AID): #1G2IcTwY (AntiVirus)