今天處理一台都關不掉的中毒電腦,開機後全自動進入該畫面,報告system一堆中毒狀況後,顯示假系統警報和掃描結果,且執行檔且有問題!
該軟體偵測出來檔案大都是38個!
我用Everest檢測 開機自動執行,把該程式移掉後,重開機後,檔案關聯性及所有程式(程式集)裡的連結全不見了!
只好再用google求救,找到關於System Tool假系統工具處理方式。
移除 System Tool 假系統工具
原理說明:System Tool (系統工具)是跟 Security Tool 同一系列的假安全工具。
這種感染也歸類為流氓反間諜軟體,因為它偽裝成防毒程式,但實際上本身卻是一個惡意的軟體,安裝後顯示假安全警報和掃描結果,以便讓USER誤認電腦已遭感染,甚至讓USER付錢去修電腦。
中了這 System Tool 軟體後,會在底下的目錄
XP下,目錄為 C:\Documents and Settings\All Users\Application Data\
Vista and Windows 7下則為 C:\Documents and Settings\All Users\Application Data\
建立在一個隨機命名的文件夾,程式就放在這兒。
如何移除 System Tool 假系統工具
解決方式:光碟開機後,指的是不使用硬碟,而用光碟開機進入系統的方式,維修工程師應普遍都有使用,著名的免硬碟系統如XPE,刪除該隨機命名的文件夾,重新開機即可。
但System Tool 假系統工具程式發作會更改登入檔及把檔案隱藏,故需用管理員權限處理,重開機後如果「開始」-「所有程式(程式集)」裡的連結突然不見了一大半,通常有兩種可能,一個是真的不見了,另一個則是屬性被設為隱藏了。
前者需要一個一個建回來,或者從別台電腦複製同類型的link,後者就簡單多了,把「隱藏」屬性取消即可。
將下面兩個路徑的所有物件隱藏屬性取消即可
C:\Documents and Settings\All Users\「開始」功能表\程式集
C:\Documents and Settings\你的帳戶\「開始」功能表\程式集
留言列表
