Re: [情報] 系統被 system restore 綁架請參考解法
※ 引述《tinyfan (小風扇)》之銘言:
: ※ 引述《fireflyyen (螢火蟲)》之銘言:
: : 作者: fireflyyen (螢火蟲) 看板: Windows
: : 標題: [情報] 系統被 system restore 綁架請參考解法
: : 時間: Wed Oct 19 11:19:38 2011
: : http://www.youtube.com/watch?v=GG925C8DWHg
: : 請點開上面網址 依照該方法去執行
: : 信箱 any@email.com (該軟體用的註冊信箱 請勿寄信)
: : 序號 1203978628012489708290478989147 影片字很小 先打出來
: : 以上打完後確認 該"軟體"會開始幫你作恢復....(釋放人質= =)
: : 之後我這邊是碰到會要求重開
: : 重開後 幾乎都恢復完成 但是該惡意軟體還是存在...
: : 使用影片的找該軟體 (有免費版本) 請選完整掃描 快速根本掃不到幾個..
: : 最後依照影片的方式處理 目前暫時正常了
: : 該軟體也沒跳出
: : 以上
: : (不過以後還是會找時間建議他重灌吧)
: 小弟似乎是中了變體型
: 這個方式已經無法順利"註冊"啟動該病毒"註冊版"功能了
: 有沒有其他板友能夠幫忙解決??
: 或者從安全模式中有能夠解決的辦法?
: 順道一提,我的使用者帳號跟adm帳號都中獎~~~(默
我的這隻"偽防毒軟體"名稱是顯示"Privacy Protect"
熬夜搞一晚上,理論上算是解決
病毒的本體會是在
C:\Documents and Settings\All Users\Application Data
跟影片中的位置一樣,且一樣是五個病毒檔(名稱不同,但一看就知道是毒檔)
然後用hijackthis程式去掃描也會看到其中一個病毒檔開機時啟動的登錄檔
以上通通砍掉之後重開系統
然後進dos box模式,將所有檔案都用attrib指令取消隱藏跟唯讀
每一個槽都要做一次
所幸損失不大,只有開始功能表的應用程式捷徑掛掉8成而已
雖然不太方便,但比起可能要重灌系統跟apps算是輕微太多了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.62.169.246
※ 編輯: tinyfan 來自: 61.62.169.52 (11/04 12:50)
推
11/04 19:12, , 1F
11/04 19:12, 1F
討論串 (同標題文章)