假防毒軟體 Privacy Protection

攏是假ㄟ

假防毒軟體在國外已經流行一兩年了,他們就好像是詐騙集團一樣,會說你的電腦中毒了(你的存款被盜領了),而他們會幫你解決一切的問題(只要你花錢)。

而在台灣一直無緣見到它,因為 - 那些詐騙份子都是講英文的!就算是詐騙的手法再高明,你聽不懂他們在講什麼怎麼可能會照著他們的意思做呢?

但是今天很神奇的接到一台送修的電腦,裡面就裝了傳說中的假防毒軟體:

Privacy Protection

假防毒軟體 Privacy Protection

它會一開機就開始幫你「掃毒」,然後很好心地告訴你說你的電腦出了大問題,像是這個警告:

假防毒軟體 Privacy Protection

甚至你要開 IE,或是其他任何程式的時候都會出現說你的程式已經「中毒」了所以無法執行:

假防毒軟體 Privacy Protection

而不管是這個說總共中了幾隻毒的統計

假防毒軟體 Privacy Protection

還是防火牆偵測到由外進來的入侵(那些 IP 都是造假的)

假防毒軟體 Privacy Protection

或是者是你想暫時關閉這個煩人的程式

假防毒軟體 Privacy Protection

都會出現這個要你啟用(Activate)的視窗

假防毒軟體 Privacy Protection

當你終於受不了想說啟用看看,就會開啟這個叫你用信用卡付款的頁面:

假防毒軟體 Privacy Protection

有沒有跟詐騙集團的手法一模一樣啊?用盡各種辦法就是要你到銀行或是ATM提款機,這樣子他們才能有錢賺嘛!

不過這一招對台灣人真的沒有用!因為看不懂!

可是電腦從此就不能用了怎麼辦?今天的苦主花錢請我幫他處理,如果你是搜尋找到這篇文章的那你就賺到了!

移除Privacy Protection的方法

這是一個很霸道但是原理很簡單的程式:在一開機的時候就執行,而且不讓其他程式執行,還會讓原來的防毒軟體失效

解決的辦法就是進到這個假防毒軟體不會啟動的「安全模式」就可以把它殺掉了

請你電腦重開機,在螢幕一開始有顯示的時候就一直按住[F8]按鍵,如果是華碩的主機板可能會先出現一個開機裝置的選單,請你移到硬碟之後按[Enter]馬上再按[F8],如果手腳太慢就要重開機再來一次

然後在開機選單選擇第一個[安全模式]來開機

進入之後[開始]->[執行]輸入「msconfig」開啟這個系統設定的視窗(Windows 7 直接在「搜尋程式及檔案」鍵入「msconfig」然後點選[msconfig.exe])

找到「privacy」這一項,將它反勾選然後按[確定]

假防毒軟體 Privacy Protection

先不要重開機,記住剛才Privacy程式的位置,把那個程式檔案刪除(有可能會放在隱藏資料夾中,請開啟隱藏檔選項),然後再重開機

假防毒軟體 Privacy Protection

重開機之後都會出現這個警告,請在整個過程都完成確定沒問題後再勾選「以後不要再顯示這個訊息」

假防毒軟體 Privacy Protection

如果你有裝 CCleaner 電腦清道夫的話,最好再用裡面的[工具]->[啟動]把那個藏在登錄表裡面的程式連結啟動項目[刪除]

假防毒軟體 Privacy Protection

另外防毒軟體可能要移除再重裝,或是改裝其他牌子的

或許你會問哪一牌的防毒軟體擋得住?這一台電腦是裝貓熊雲端防毒,而這個程式檔我要拿到別台電腦測試馬上被那一台的貓熊防毒抓到,所以說防毒軟體是抓得到的,但是你要不用大腦亂按,什麼牌子的防毒軟體都沒有用的!

至於其他的假防毒軟體是不是也一樣的方式移除呢?我也不知道!遇到了再說吧!

不過好像這一類的程式騙人的模式都差不多,而解決的方法你可以先試試進安全模式,找出開機自動執行的程式在哪裡,然後讓它開機不要自動執行就可以順利刪除了!

35 則留言

  1. 說到移除防毒軟體,卡巴斯基有用windows installer來安裝移除
    像是用windows installer的方式安裝移除的軟體,都無法在安全模式下依正常方式進行安裝移除
    如果,假防毒、假安全工具用windows installer的方式安裝移除,將會很麻煩
    卡巴或許還會有原廠的命令提示字元或GUI版本的專用移除工具
    但是這些假安全軟體就不會有,或假裝有,卻是裝更毒的東西

  2. 以前也在客戶的電腦上發現過
    當時覺得既好氣又好笑

    其實這種假防毒
    好像也沒啥殺傷力
    只是想要錢而已:p

    真不知道哪裡裝來的XDDD

  3. 之前朋友電腦也遇到這種假防毒軟體,叫做Security Sphereup 因為對電腦實在不夠在行,只好上網找救兵,硬是看完外國網站的解法,花了一番功夫才弄好,好險有網路上很多人已經講的很清處那絕對是毒,不然一班人真的會被他唬住,以為自己中毒阿

    • 我看了一下網友的描述解決的方法跟這個的一樣,只要找出程式的位置,然後進安全模式將它由開機自動執行裡面移除就可以順利刪除了
      這也是我文章一貫的特色:我會說明怎麼抓到的,至於會不會舉一反三就看你囉

  4. 現在有更新的Vista 2012的病毒,類似Privacy Protection,但連安全模式都會被入侵,就算砍掉病毒檔,也不能執行.exe的檔案了>"< 害我只能乖乖重灌了~~

  5. 對初學者來說看你的網站有點吃力,但好奇、又想學更多的東西。
    2011 年10月才買華碩電腦,發現一切都是試用版。
    現在有問題大多上網找,你會給我建議嗎?

    • 花錢請專家建置一套「可用」的系統,請記住電腦對你來說只是一個工具,我常比喻你車胎爆了會自已換嗎?有些東西還是花點小錢吧!(招手)
      我的網站太難?你從最早的文章(現在是第44頁)慢慢往前看吧
      你好好看看別人的留言,相信你會很有信心的

  6. 高登您好:
    不好意思,有問題想要請問您,
    剛剛google找資訊的時候進入某個網址,
    http://dl.dropbox.com/u/34499365/%E7%B6%B2%E5%9D%80.txt
    (詳情請見此txt檔裡第一行網址)
    結果竟然直接跳出類似掃瞄電腦的畫面,
    慌亂之中沒有注意到到底是甚麼,趕緊就把他關了,(他有跳出一個下載安裝檔視窗,我沒有下載,直接關了)
    但是看起來很像是微軟的東西....(印象中好像是windows security alert,不太確定)
    Emsisoft Anti Malware有擋下一個檔案...
    後來我又用Emsisoft Anti Malware、Windows Defender掃描了下電腦,沒有掃到東西...
    不過還是很擔心自己的電腦是否中了病毒或木馬...
    原想請高登幫忙看看那個網址到底是有什麼問題...只是後來我用虛擬電腦進去,好像已經連不到了~
    後來查一查應該是假防毒,
    目前用Emsisoft Anti Malware、Windows Defender、avast掃過一遍都沒掃到病毒或木馬,但還是有疑慮...
    想請問高登,我有需要復原電腦(用win內建的系統映像功能)嗎?
    還有,假防毒這種東西,有沒有可能影響到D碟?
    謝謝。

  7. 我電腦在今天開機出現了一個怪怪的防毒軟體
    叫做system care antivirus
    跟上面您講得很類似,他一開機就顯示有38個病毒
    我的電腦有小紅傘,但是執行檔一直被封鎖
    請問是否也是使用上述方法,來移除他?
    我有把他的長相拍起來(如果不介意看我放在部落格的)
    http://tw.myblog.yahoo.com/keroro-pitch
    謝謝您!

  8. 我前幾天也中了這個system care antivirus的毒.
    本來用這個路徑Start-看到system care antivirus logo 按右鍵-找出儲存的路徑. 然後刪除後重新開機. 本以為好了, (因為當天上午刪除後, 下午開機一切ok, 只是速度慢了些) 哪知道過一天候, 這病毒捲土重來, 這次改用Malwarebytes 免費掃毒軟體後掃掉了.

    我想請教: 這樣算是掃乾淨了嘛? 還是還要用什麼方法來檢測是否有殘留的病毒?

    另外, 我知道這個system care antivirus就是要錢. 但電腦一旦中毒, 我電腦內一些文件檔或圖片檔會也會也中標? 因為我現在想備分電腦內的資料, 但又擔心這些資料早已染毒?

    謝謝解答

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料