antivirus pro 2010
我以為他是防毒 ,錯!大錯特錯!他是假防毒!
注意:他會自己下載、安裝
請務必要把她點掉讓他停止下載!
目前,假防毒軟體很囂張,許多電腦都遭到感染,都是因為看到假防毒軟體公司所發出的「永久免
費試用」的這種信件,而好奇下載,或是在安裝一些不肖免費軟體時結果就隨帶安裝,還有許多許多方
法來感染,例如像利用熱門搜尋關鍵字,或是相似網址,例如像把Google.com 不小心打成Goggle.com
就會不小心中到了(目前這個網站已經被告發,且已查封了。)假防毒軟體通常會假冒Windows系統的資
訊安全中心或是Windows防火牆,警告你的電腦已經中毒了,但是令人好氣又好笑的是,資訊安全中心
或是Winodws 防火牆不會告訴你的電腦已經感染病毒了。
假防毒軟體,是屬於誤導型應用程式一種,什麼又是誤導型應用程式呢?
誤導型應用程式,就是把外表裝飾的好像是正常的軟體,但是其一點軟體功效都沒有,只有病毒,
或是一直煩你,崔你付錢,甚至有些惡劣的,會威脅你付錢,例如很經典的案例SpySheriff,它就會冒
用美國FBI,說你的小孩已經存取了色情網站,現在要介入調查,如果你不付1000美元,來購買這套軟
體,那FBI將會來查緝你。還有另一個經典的案例,叫做ErrorSafe(現在在中國大陸一些網站還是很流
行)它會跟你說你的資料因為某某原因被封鎖,若要解除封鎖,則每筆資料要求25美元解除封鎖。
目前刖犽狼處理過的假防毒軟體已有下列清單,到2009/4/30為止
Advanced Cleaner AlfaCleaner AntiSpyCheck 2.1 AntiSpyStorm
AntiSpyware 2009 AntiSpyware Bot from 2Squared Software AntiSpywareExpert
AntiSpywareMaster AntiSpywareSuite AntiSpyware Shield Antivermins
Antivirgear Antivirus 2008 Antivirus 2009 Antivirus 2010 Antivirus 360
Antivirus Pro 2009 AntiVirus Gold Antivirus Master Antivirus System PRO
Antivirus XP 2008 Avatod Antispyware 8.0 Awola Brave Sentry
BestsellerAntivirus Cleanator ContraVirus Doctor Antivirus
Doctor Antivirus 2008 DriveCleaner EasySpywareCleaner Errorsafe
Green Antivirus 2009 IE Antivirus IEDefender InfeStop Internet Antivirus
KVMSecure MacSweeper MalwareCrush MalwareCore MalwareAlarm
Malware Bell Malware Defender MS Antivirus MS AntiSpyware 2009
MaxAntiSpy Netcom3 Cleaner PCSecureSystem PC Antispy
PC AntiSpyWare 2010 PC Clean Pro PC Privacy Cleaner PestTrap
PerfectCleaner Perfect Defender 2009 PersonalAntiSpy Free Personal Antivirus
PAL Spyware Remover PCPrivacy Tools PC Antispyware PSGuard
Rapid AntiVirus Real AntiVirus Registry Great Safety Alerter 2006 SaliarAR
SecurePCCleaner Security Scan 2009 Security Toolbar 7.1 Smart Antivirus 2009
SpyAxe Spy Away SpyCrush Spydawn SpyGuarder
SpyHeal (SpyHeals 和 VirusHeal是同樣的東西) SpyMarshal Spylocked SpySheriff
SpySpotter SpywareBot (故意把名稱弄得和名掃木馬軟體Spybot - Search & Destroy 很相像)
Spyware Cleaner SpywareGuard 2008 Spyware Protect 2009 Spyware Quake
SpywareSheriff (和 SpySheriff 是同樣的) Spyware Stormer Spyware Striker Pro
Spyware Protect 2009 SpywareStrike SpyRid SpyWiper System Antivirus 2008
System Live Protect SystemDoctor System Security Total Secure 2009
TrustedAntivirus TheSpyBot (故意把名稱弄得和名掃木馬軟體Spybot - Search & Destroy 很相像)
UltimateCleaner VirusHeat VirusIsolator Virus Locker VirusProtectPro
VirusRemover2008 VirusRemover2009 VirusMelt VirusRanger
Virus Responseab 2009 VirusTrigger Vista Antivirus 2008 WinAntiVirus Pro 2006
WinDefender (故意把名字弄得跟Microsoft Windows Defender弄的相像) Windows Police Pro
Windows Protection Suite WinFixer WinHound WinSpywareProtect
WinWebSecurity 2008 WorldAntiSpy XP Antivirus XP AntiSpyware 2009
XP-Shield Zinaps AntiSpyware 2008 Winpc Defender Spyware Protect 2009
Winpc Antivirus Personal Antivirus
其處理標準程序:
其實在處理這種東西並不需要特別緊帳
1.找出它的程序來,用工作管理員強制結束他的程序(無法使用工作管理員,看下面的安全模式處理)
a.手動移除
1.先進入:\Program Files資料夾中,將假防毒軟體的程式及檔案刪除
2.進入:\Documents And Settings\\Local Settings
\Temp資料夾,把所有檔案刪除,若有無法刪除的就不用理
3.把IE的暫存資料夾清空
4.把:\Winodws\Prefetch資料夾中全部刪除,留下Layout.ini檔
5.使用軟體將其移除乾淨
b.安全模式移除(適用於工作管理員及登錄編輯器被病毒禁止時,或是只能上網其他程式無法執行)
1.電腦先啟動在正常模式,先到這個網站,在search的部份搜尋你中假防毒軟體
2.找到時,請將網頁網下拉,找到step5的部份,把它所提到的名稱抄下來
3.啟動到安全模式,用搜尋的功能找出你清單上的程式,找到後,刪除它
4.進入:\Documents And Settings\\Local Settings
\Temp資料夾,把所有檔案刪除,若有無法刪除的就不用理
5.把IE的暫存資料夾清空
6.把:\Winodws\Prefetch資料夾中全部刪除,留下Layout.ini檔
7.啟動回正常模式,使用下列軟體再將殘餘掃除乾淨
8.若要恢復被封鎖的工作管理員和登錄編輯器,請用下列工具
此文轉貼 http://tw.myblog.yahoo.com/tlchiu40209/article?mid=607&prev=608&next=606
留言列表
