又一個新的 Fake Anti-Virus, 出現上圖後,防病毒軟件, Registry, CMD等功能均被停用,亦不能不理會它, 因為基本上所有程式包括Word & Excel均不能使用!
這台電腦使用Symantec EndPoint Protection居然沒有被偵察出來,還給它關掉了服務!幸好這個病毒比較容易對付!
Infected PC Symantec EndPoint Def. Date : 2-Apr-2013
Infected Date : 2-Apr-2013
Infected PC OS : Windows 7 64bit
Virus Report on Internet : 21-Mar-2013
Solution :
1. Boot Safe Mode
2. Delete 病毒檔 C:\ProgramData\<數字頭的資料夾> 唔肯定的話, 請rename
3. Boot Normal Mode
4. 下載 Malwarebyte 及掃瞄 http://www.malwarebytes.org/
Remark : 暫時發現這病毒只影響謀個Login Profile,不影響Registry, 不清楚載入點, 只刪除病毒檔便可!
沒有留言:
張貼留言