就如往常:先詢問是否介意讓我帶回家查原因?(畢竟在下~我又不是開工作室的、只能夠在家測試跟找原因,且我們也不認識,就帶妳到我家,這也很奇怪;雖然說,也能夠瞭解對方的心情跟想法:如果我就這樣拿著電腦跑了、找不到人、或者是私自散發個資,這樣。所以這個必須要溝通先。)第二,在下可以幫忙的範圍是軟體問題、或者是 RAM 、硬碟,這樣而已~因為真的不是工作室咩!第三,真的是無料,所以請不要奢望可以 100% 修復,但會盡力解決,這樣。
接著,筆電帶回家的第一次開機,真的一切都很正常,並沒有發現任何異狀,更沒有遇到藍色螢幕的情況,也檢查了 Information Appears in event logs 、MSConfig 、 Run Registry Keys ... ... etc.. 都很正常,也沒有發現甚麼異狀。
因為這臺電腦並沒有掃毒軟體,所以就跑了一下 Safe mode 後,安裝幾個比較著名的掃 Trojan horse 的程式,結果跟期待中的一樣~中了不少 Trojan horse 的病毒,清除完後,再重新開機、進入正常開機程序,想說來跑個 Task Manager 好了,結果:
因為這臺電腦並沒有掃毒軟體,所以就跑了一下 Safe mode 後,安裝幾個比較著名的掃 Trojan horse 的程式,結果跟期待中的一樣~中了不少 Trojan horse 的病毒,清除完後,再重新開機、進入正常開機程序,想說來跑個 Task Manager 好了,結果:
 |
| Task Manager |
馬上清除 IE 內的 cookies ,發現以下幾個根本刪除不了、就連在 Safe mode 下,也是很難移除:
 |
| 刪不掉的 cookies |
接著照著這裡步驟一步一步地掃毒,當然也掃出一堆預期中的病毒;掃完一圈之後,雖然收獲不少,但是就是不知道為甚麼,總是會有一個病毒存在著~超納悶的!
研究了好久(畢竟在下~偶有一大陣子都沒有在使用 Microsoft Windows 系統了,頂多是在幫人檢修電腦的時候才會很認真的抓回感覺咩。),終於沿著使用程式找到一個怪檔案:『 Internet Security 』,重點是這個詭異的程式的確有在掃毒的時候,碰出來很多奇怪的訊息,然後也在很多程式執行的時候,都導向這個這程式;接著在阿葛的雙重確認下,證明了就是這隻程式在作怪無誤!
安裝路徑也不是在一般 Common Program Files 底下,而是在共用登入 ID 的底下,且一直說顯示一堆掃木馬程式的軟體是病毒來源、其實 Internet Security 自己本身才是最大的病毒來著!
 |
| Internet Security |
Internet Security 這偽裝技術也太好了吧!?假好心說自己是掃毒軟體,結果 Internet Security 自己才是病毒本身外、還會一直持續製造病毒。不過,也讓我學到原來有這麼惡質的病毒存在著,也算是一種很難得的課程啦,口秋口米~!
話說,在這裡提醒一下各位:真的、真的請定期更新您的作業系統、跟掃毒軟體嘿!還有如果有遇到電腦被綁架的情況,請直接手動把網路切掉先,然後再到 safe mode 掃毒後外,請也定期備份自己重要的資料嘿~。
No comments:
Post a Comment