攏是假ㄟ
假防毒軟體在國外已經流行一兩年了,他們就好像是詐騙集團一樣,會說你的電腦中毒了(你的存款被盜領了),而他們會幫你解決一切的問題(只要你花錢)。
而在台灣一直無緣見到它,因為 - 那些詐騙份子都是講英文的!就算是詐騙的手法再高明,你聽不懂他們在講什麼怎麼可能會照著他們的意思做呢?
但是今天很神奇的接到一台送修的電腦,裡面就裝了傳說中的假防毒軟體:
Privacy Protection
它會一開機就開始幫你「掃毒」,然後很好心地告訴你說你的電腦出了大問題,像是這個警告:
甚至你要開 IE,或是其他任何程式的時候都會出現說你的程式已經「中毒」了所以無法執行:
而不管是這個說總共中了幾隻毒的統計
還是防火牆偵測到由外進來的入侵(那些 IP 都是造假的)
或是者是你想暫時關閉這個煩人的程式
都會出現這個要你啟用(Activate)的視窗
當你終於受不了想說啟用看看,就會開啟這個叫你用信用卡付款的頁面:
有沒有跟詐騙集團的手法一模一樣啊?用盡各種辦法就是要你到銀行或是ATM提款機,這樣子他們才能有錢賺嘛!
不過這一招對台灣人真的沒有用!因為看不懂!
可是電腦從此就不能用了怎麼辦?今天的苦主花錢請我幫他處理,如果你是搜尋找到這篇文章的那你就賺到了!
移除Privacy Protection的方法
這是一個很霸道但是原理很簡單的程式:在一開機的時候就執行,而且不讓其他程式執行,還會讓原來的防毒軟體失效
解決的辦法就是進到這個假防毒軟體不會啟動的「安全模式」就可以把它殺掉了
請你電腦重開機,在螢幕一開始有顯示的時候就一直按住[F8]按鍵,如果是華碩的主機板可能會先出現一個開機裝置的選單,請你移到硬碟之後按[Enter]馬上再按[F8],如果手腳太慢就要重開機再來一次
然後在開機選單選擇第一個[安全模式]來開機
進入之後[開始]->[執行]輸入「msconfig」開啟這個系統設定的視窗(Windows 7 直接在「搜尋程式及檔案」鍵入「msconfig」然後點選[msconfig.exe])
找到「privacy」這一項,將它反勾選然後按[確定]
先不要重開機,記住剛才Privacy程式的位置,把那個程式檔案刪除(有可能會放在隱藏資料夾中,請開啟隱藏檔選項),然後再重開機
重開機之後都會出現這個警告,請在整個過程都完成確定沒問題後再勾選「以後不要再顯示這個訊息」
如果你有裝 CCleaner 電腦清道夫的話,最好再用裡面的[工具]->[啟動]把那個藏在登錄表裡面的程式連結啟動項目[刪除]
另外防毒軟體可能要移除再重裝,或是改裝其他牌子的
或許你會問哪一牌的防毒軟體擋得住?這一台電腦是裝貓熊雲端防毒,而這個程式檔我要拿到別台電腦測試馬上被那一台的貓熊防毒抓到,所以說防毒軟體是抓得到的,但是你要不用大腦亂按,什麼牌子的防毒軟體都沒有用的!
至於其他的假防毒軟體是不是也一樣的方式移除呢?我也不知道!遇到了再說吧!
不過好像這一類的程式騙人的模式都差不多,而解決的方法你可以先試試進安全模式,找出開機自動執行的程式在哪裡,然後讓它開機不要自動執行就可以順利刪除了!
老師想請問您
小紅傘跟熊貓一起裝會不會打架?
http://gordon168.tw/?p=336
說到移除防毒軟體,卡巴斯基有用windows installer來安裝移除
像是用windows installer的方式安裝移除的軟體,都無法在安全模式下依正常方式進行安裝移除
如果,假防毒、假安全工具用windows installer的方式安裝移除,將會很麻煩
卡巴或許還會有原廠的命令提示字元或GUI版本的專用移除工具
但是這些假安全軟體就不會有,或假裝有,卻是裝更毒的東西
只要知道檔案在哪裡進安全模式把檔案砍掉,先讓他無法作怪再來好好修正系統的錯誤
也是啦
就算安全模式被幹掉了
也還有Linux系統可以救援
以前也在客戶的電腦上發現過
當時覺得既好氣又好笑
其實這種假防毒
好像也沒啥殺傷力
只是想要錢而已:p
真不知道哪裡裝來的XDDD
這種不敢講從哪裡招來的通常是見不得人的網站,不然他早就大聲嚷嚷了!
之前朋友電腦也遇到這種假防毒軟體,叫做Security Sphereup 因為對電腦實在不夠在行,只好上網找救兵,硬是看完外國網站的解法,花了一番功夫才弄好,好險有網路上很多人已經講的很清處那絕對是毒,不然一班人真的會被他唬住,以為自己中毒阿
最近有隻System Restore病毒也是假防毒軟體
然後跑出一堆windows delayed write failed的視窗
這邊有相關的討論
http://www.mobile01.com/topicdetail.php?f=508&t=2403216&p=1
我看了一下網友的描述解決的方法跟這個的一樣,只要找出程式的位置,然後進安全模式將它由開機自動執行裡面移除就可以順利刪除了
這也是我文章一貫的特色:我會說明怎麼抓到的,至於會不會舉一反三就看你囉
現在有更新的Vista 2012的病毒,類似Privacy Protection,但連安全模式都會被入侵,就算砍掉病毒檔,也不能執行.exe的檔案了>"< 害我只能乖乖重灌了~~
上面有人留mobil01討論串有連結一個登錄檔修復的或許可以解不能執行程式的問題
所以才說~
病毒~其實是寫防毒程式的人弄出來的= =a
只是他們賺的越來越明目張膽了...(汗
推好文!(個人曾經中獎過,好在我有看懂並且把它殺掉了)
這篇真是對大家很有幫助啊!
真是可怕啊....
還好小咪要找防毒軟體時
都是來高登哥家找... = =
其實都是亂按才會中獎的
AppRemover 這款移除軟體不知道能不能移掉呢?~~
聽說專門移除防毒
文章中有說明無法執行任何程式,連工作管理員也不行,請問是要怎樣執行你說的程式?
http://www.freegroup.org/2009/10/remove-your-security-applications-appremover/
抱歉沒打清楚 這裡有介紹~
仔細看看這假的防毒蠻霸道的
那這移除軟體給其他人參考摟(遇到別的移不掉防毒的用用看吧
終於看懂了
我知道你在講什麼,但是顯然你沒看懂我的回答
了哩
總之不要亂裝
就沒問題了
微软的Autoruns管理启动项功能最强大
對初學者來說看你的網站有點吃力,但好奇、又想學更多的東西。
2011 年10月才買華碩電腦,發現一切都是試用版。
現在有問題大多上網找,你會給我建議嗎?
花錢請專家建置一套「可用」的系統,請記住電腦對你來說只是一個工具,我常比喻你車胎爆了會自已換嗎?有些東西還是花點小錢吧!(招手)
我的網站太難?你從最早的文章(現在是第44頁)慢慢往前看吧
你好好看看別人的留言,相信你會很有信心的
高登您好:
不好意思,有問題想要請問您,
剛剛google找資訊的時候進入某個網址,
http://dl.dropbox.com/u/34499365/%E7%B6%B2%E5%9D%80.txt
(詳情請見此txt檔裡第一行網址)
結果竟然直接跳出類似掃瞄電腦的畫面,
慌亂之中沒有注意到到底是甚麼,趕緊就把他關了,(他有跳出一個下載安裝檔視窗,我沒有下載,直接關了)
但是看起來很像是微軟的東西....(印象中好像是windows security alert,不太確定)
Emsisoft Anti Malware有擋下一個檔案...
後來我又用Emsisoft Anti Malware、Windows Defender掃描了下電腦,沒有掃到東西...
不過還是很擔心自己的電腦是否中了病毒或木馬...
原想請高登幫忙看看那個網址到底是有什麼問題...只是後來我用虛擬電腦進去,好像已經連不到了~
後來查一查應該是假防毒,
目前用Emsisoft Anti Malware、Windows Defender、avast掃過一遍都沒掃到病毒或木馬,但還是有疑慮...
想請問高登,我有需要復原電腦(用win內建的系統映像功能)嗎?
還有,假防毒這種東西,有沒有可能影響到D碟?
謝謝。
不放心就復原,總比在那裡窮擔心好吧?
其他的病毒有可能會藏在D碟,但是假防毒只是要騙錢而已,程式很單純的,就一個主程式,擋掉了就沒事
了解~~謝謝高登老師的回答。
我電腦在今天開機出現了一個怪怪的防毒軟體
叫做system care antivirus
跟上面您講得很類似,他一開機就顯示有38個病毒
我的電腦有小紅傘,但是執行檔一直被封鎖
請問是否也是使用上述方法,來移除他?
我有把他的長相拍起來(如果不介意看我放在部落格的)
http://tw.myblog.yahoo.com/keroro-pitch
謝謝您!
一樣的東西無誤
哈哈....近期幫忙處理別人的電腦也遇到這個...
不能開啟工作管理員,光這點我就確定是偽防毒....
不過解決方法確實跟高登大提的方式差不多
令我不解的是這偽防毒是如何入侵的?郵件?網頁?
去到某一個網頁,它會出現一個確認的視窗,然後有人就會給他按Yes
絕對不是偷裝的
我前幾天也中了這個system care antivirus的毒.
本來用這個路徑Start-看到system care antivirus logo 按右鍵-找出儲存的路徑. 然後刪除後重新開機. 本以為好了, (因為當天上午刪除後, 下午開機一切ok, 只是速度慢了些) 哪知道過一天候, 這病毒捲土重來, 這次改用Malwarebytes 免費掃毒軟體後掃掉了.
我想請教: 這樣算是掃乾淨了嘛? 還是還要用什麼方法來檢測是否有殘留的病毒?
另外, 我知道這個system care antivirus就是要錢. 但電腦一旦中毒, 我電腦內一些文件檔或圖片檔會也會也中標? 因為我現在想備分電腦內的資料, 但又擔心這些資料早已染毒?
謝謝解答
每一種的病毒狀況都不一樣,請再用更多的程式掃掃看