2011年4月17日 星期日

偽防毒軟體Vista Internet Security 2011

老婆剛剛說他的電腦無法上網,猛一看,有個「防毒軟體」 Vista Internet Security 2011 一直跳出警告視窗,說Firefox有木馬、Google Toolbar 中毒,然後還會出現掃描硬碟的視窗。 圖示還很像微軟的系統安全中心盾牌圖示。

一開始覺得很怪,這個軟體怎麼來的?問太座,他也不清楚。關了幾下,發現苗頭不對,應該是中了偽防毒軟體的惡意程式了。

上網抓了Remove Fake Antivirus v1.76 這軟體,先看看能不能清 --> 槓龜

找資料,有些說是 pw.exe 這隻程式作怪 --> 電腦中找不到這隻, 槓龜

找系統運行中的Process, 關掉一些不大面熟的程式後,找到嫌疑犯,是 lbe.exe ,檔案存在%UserProfile%\AppData\Local\lbe.exe。 查了一下regedit,發現有兩個登錄有關連到 lbe.exe,把登錄值全刪了。解決。

爛Windows。

沒有留言: