最近一堆人中極暴力惡意病毒程式System Restore，FAKEAV

hoxmac

最近有隻流行的病毒只要是windows都會中標
根據網友的討論目前並不知道是哪個特定網站或連結
唯一可能的管道是fb
這是一個暴力程式
特徵是桌面及所有檔案夾都消失
陷阱是出現類似系統畫面告知你的系統有問題
避免中毒其中一種方式就是
你的系統是中文，通常就不會有英文訊息
而且系統訊息由ie帶出就要特別注意
千萬別點
網路上已經有一票網友哀鴻遍野
許多大家常用的解毒方法都會踢鐵板
小弟也遇到幾台
雖然解了仍然要小心

1116更新

根據網友經驗判斷
該病毒並不會感染mbr
回復及重裝會再度中毒
應該是系統還原的功能沒關閉導致
這點跟之前的autorun病毒相似
所以在重裝之前要先將原系統的系統還原關閉
或是在pe下刪除個磁碟系統還原的隱藏檔

ps：系統還原是個雞肋功能，不但會藏毒還會影響系統效能，只要系統裝好，我第一個動作就是關閉此功能

1118更新
此木馬由瀏覽器進入，專門鑽java漏洞
網頁說明


相關參考連結請看
友站討論A
友站討論B
趨勢病毒說明

ERIC530

此病毒真的最近很常見，但似乎又有變種的病毒了
只會出現那個很像掃毒軟體的那個畫面，也並不會清空所有的資料
另外也不會出現錯誤畫面，但就是無法執行任何的程式也關不掉病毒畫面
需要用WIN PE開機後進入使用者中刪除異常程式後就可以了。

raymondp156

請問上面2位大大
有更加具體的解毒方式還是相關病毒資訊嗎
小弟最近有台電腦也發生一樣的問題.....

hoxmac

raymondp156 發表於 2011-11-11 09:13 PM static/image/common/back.gif
請問上面2位大大
有更加具體的解毒方式還是相關病毒資訊嗎
小弟最近有台電腦也發生一樣的問題..... ...

參考友站連結
基本上幾個觀念就是

1.安全模式進系統
2.從啟動項目找出問題程式並刪除
3.下載工具掃描電腦
4.恢復原有相關環境

港都狼仔

此軟體還有一個特徵是會把所有檔案及資料夾設為"隱藏"

raymondp156

hoxmac 發表於 2011-11-11 09:18 PM static/image/common/back.gif
參考友站連結
基本上幾個觀念就是

感謝大大說明...n_002|n_002|
我努力到現在還沒完全復原
看來明天一早"砍掉重練"比較"剛乎"...n_058|

hoxmac

的確要恢復到正常要花不少時間
很多網友也是恢復失敗
建議你砍掉重練時要注意
儘量只用單顆硬碟安裝
根據網友哀號的指出
連第二顆系統也別感染
或是連ghost回去也不行
所以重裝前要小心
最好把資料整顆備出
重新format再安裝

店長

隨身碟也會中~~~

Alonger

前幾天一個朋友的相機記憶卡也中了毒，資料夾變成執行檔，
無法開啟進入，後來我用小紅傘幫她掃毒，掃出兩個病毒和一個
AUTORUN.INI，將病毒移除後，檔案不見了，後來我用檢視顯示
所有檔案，看到資料夾恢復了，但是是隱藏的，再用右鍵點它，
取消隱藏項目，再看就恢復了，進入資料夾裡相片都還在。

atun

這部是我遇到的那個嗎！

http://bbs.pigoo.com/thread-33537-1-1.html