Re: [情報] FakeAV病毒出現變種

看板AntiVirus作者SkyFluid (鹹魚飯X的現身)時間13年前 (2012/08/15 01:32)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

莫名的中了這個病毒囧分享一下我的處理方式: 0) 如何連上瀏覽器: 開始功能表 -> 搜尋程式及檔案 -> 輸入"iexplore" -> 按enter執行IE 1) 下載ATTK FakeAV Removal Tool (from Trendmicro) http://esupport.trendmicro.com/solution/en-us/1056510.aspx 直接下載: Graphical User Interface 版本 (也有命令列版, 在上面網頁內) 32-bit版 http://solutionfile.trendmicro.com/solutionfile/EN-1056510/EN/ attk_far_gui_x86.exe 縮: http://ppt.cc/Oi_2 64-bit版 http://solutionfile.trendmicro.com/solutionfile/EN-1056510/EN/ attk_far_gui_x64.exe 縮: http://ppt.cc/H6e4 <-- 本人用x64 win7, 執行這個下載後直接執行 2) 重開機後應該90%正常了, 但會發現系統中有一堆被隱藏的檔案這時下載執行: Unhide.exe (by Grinler) http://download.bleepingcomputer.com/grinler/unhide.exe 檔案&工作列應該就可以復原了 ( 在此步驟前我有先安裝&執行 Malwarebytes Anti-Malware users 但我覺得應該可以略過這步不做 http://www.malwarebytes.org/ ) 由於目前使用一切正常所以應該是個還ok的處理方式所以分享給大家若有問題也請不吝指正謝謝 ※ 引述《laechan (小太保)》之銘言： : ※ 引述《zinor (齊納)》之銘言： : : 最近網路上出現了一隻新的FakeAV變種病毒 : : 經防毒軟體公司偵測此病毒是TROJ_FAKEAV.DSL與TROJ_FAKEAV.DSM的變種 : : 感染FakeAV變種病毒後電腦會產生以下反應： : : 1.桌面會跳出自動掃描的視窗，並有許多錯誤訊息出現 : : 2.桌面圖示全部消失 : : 3.開始功能表中的程式集消失 : : 4.檔案全部變成隱藏屬性 : : 5.工作管理員無法開啟 : : 6.我的電腦中看不到磁碟機 : : 病毒移除方法請參考： : : http://ppt.cc/n4sM : 今天遇到了這隻病毒，我的 PC 採用的防護有三個 : Symantec Endpoint Protection (常駐防護) -- 有反應 : Pc Tools Spyware Doctor (常駐防護) -- 沒反應, 之後手動掃有掃到 : WinPatrol免費版(英) (常駐防護) -- 有反應 : 瀏覽器則是 FireFox。 : 最早是 Symantec 先跳出說有 Trojan.FakeAV，之 : 後就是 WinPatrol 跟我說有支 .exe 檔要執行，位 : 置在 : c:\document and settings\all users\application data\ : 其檔名是 ******TV.exe，屬性是 SH : attrib -s -h *.exe : del *.exe : 該執行檔就能刪除。 : 之後用 spyware 掃、再用 Symentec 掃，再抓 remove tools : 來清就結束。備註.. : 一、建議除非真的中毒了才用 remove tools。 : 二、WinPatrol 防這類木馬在背景自動執行 .exe 檔的效果不 : 錯. : 三、沒有 Symentec 的話用常駐的 Avast 或 Ad-Aware(<=新版好像有?) : 中這毒會蠻麻煩的。 -- ◤▇▅▅▄▆▇▅▃▃▅███▆▇▅▄▁▅▄▃▁▂▁▁ ▂ ▆▅▄ ██ ▇▇◤◢███▋ ██ ◤◢ ◥█ ██▊ █▊▃ ███▌█▉ ███ ██ █████ █▋ ◢█ █◣ ◢◥██ █▌█▌ ██▃▂ █▊ ███ ██ █▅▄▂ ███◤ ◥█▇◤ ██ ◢ █▍▄▂ ████ █▆█▋████ ██ ◥███◣◣█▊◥◣ ◣ ██ ▍██◢▊█ ▏█▌█▉ ▊ █ ▉ HSNU ██◣ ▂◢▇◤◢█▌◣◥ █ █◤◢▋ ██◤◥▌▋█▎█▌▍▋ ▎██◤◢NCTU -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.5.81 ※ 編輯: SkyFluid 來自: 140.113.5.81 (08/15 01:32)

‣ 返回看板[ AntiVirus ] 防毒

‣ 更多 SkyFluid 的文章

文章代碼(AID): #1GAekcOs (AntiVirus)