MS Removal Tool 解決方法


^ 多麼醜陋的程或和介面

昨天抓東西時被中下的病毒,
各位最近要上網時要小心一點, 小心不明未到過的網站, 也要定時更新防毒軟件之類.
這類的病毒還是第一次見, 也是第一次中.
中下來的速度異常的快, 力量也比想像中的強大, 所以想分享一下解決的方法.
是轉過來的, 但或許會有用.

這東西傳播的方式是類似網頁廣告. 就是那種上網中突破彈出來的廣告一樣.
只要你進入了網站, 廣告出現了的話, 就會快立即中毒
立即會在你電腦上建立檔案, 然後把你的電腦一整個鎖著...
所以我是被這次的病毒震驚到, 特別是其速度和傳播方式.

*** 黑名單網站*** (歡迎提供更多)
# Filestube.com


--



^ 狼來了的那位苯蛋也不會說這樣的大話!!

特徵:

如圖所見, 中毒後會出現一個十分醜陋的介面.
從畫面可以看到程式正在掃瞄你的電腦C DRIVE (但其實是假的.
然後當你想把他關掉, 就會出現說如果你關掉, 你的電腦就會中毒之類的訊息.(這也是假的.
奇怪的是, 你以為已經關掉了, 誰知道還在; 只是隱藏了而已.
最後, 你會發現怎樣關也關不掉.
想打開其他程式, 就會出現程式已中毒不能打開的訊息. 想開程式管理員也會說中毒了打不開......
重新開機又會再次出現.
唯一提示可以解決的方法就是付上60美元買下程式解決病毒.
但千萬不要這樣做! 這是騙人的.


解決方法(我的步驟):

1. 下載Process Explorer
2. 打開Process Explorer找尋一個正在運行的隨機數字程式, 例子: fHrPqDaZcCg02547.exe
3. 右鍵"kill process", 會發現那個醜陋的介面會消失 (因為已停止了程式
4. 下載 MalwareBytes Anti-malware, 然後安裝&更新, 進行全面掃瞄(full scan)
5. 掃瞄完畢後會發現有毒程式, 然後把有毒程式刪去.
6. 再到MalwareBytes點Quarantine, 把有毒程式完全刪去.
7. 已完成刪除病毒的程序, 但保險一點, 請去以下路徑確定一下檔案是否仍然存在   
C:\Documents and Settings\All Users\Application Data\[一堆隨機數字英文字母]\[一堆隨機數字英文字母].exe
C:\Documents and Settings\All Users\Application Data\[一堆隨機數字英文字母].exe
文件夾應該還在, 所以我把文件夾也一同刪去.
8. 重新開機, 完成.

更多方法和詳細步驟請參閱:
http://deletemalware.blogspot.com/2011/03/how-to-remove-ms-removal-tool-uninstall.html


後記:

個人自行組合解決方法是因為網頁裡的一些方法不能使用. (原因不明.
但基本上跟著裡頭的方法, 應該就能解決.
以上的只是我自行組合所得出的成功解決的方法, 可以參考一下.
以上方法主要是針對XP娘 (因為我是在用XP
至於W7就不太清楚, 但應該照著網頁的解決方法也不會有問題...

理解今次有毒程式的解決方法:
停止程式運行(運行時不能刪去)->把程式找出->刪去程式
正常道理, 直接把Application Data文件夾裡的程式刪去應該也可以解決問題.
但用上防毒程式似乎就較為全面和安全.
文章回應中也有人提到到"安全模式"選擇"回到上次最佳設定"也可以解決, 但個人沒有試過, 也不是非常建議這樣做.

個人覺得今次的程式是出奇的細少和強大.
因為今次的病毒會令人更小心上網, 因為來源方法只是單純從廣告種下.
只能說再一次感謝GOOGLE大神, 不然的話電腦會因為一個小小的程式而變成完全不能運作.

這個病毒好像是最近的事, 所以請各位抓東西時也要小心一點, 而且也要定時更新防毒軟件和定時掃瞄!

tag : MS Removal Tool 解決 刪除 方法

發表留言

秘密留言

怎下載程式

我有兩台電腦 中獨的是 window xp

i maybe clean it
but my view is still blue
and i cant change my language >"<

我發現我並沒有成功解決"它"
剛剛是不知為何他沒出現 但桌面還是藍色 也不能切換打字語言之類的
我很快 逛了些網站下載些東西 (網頁 下載都OK)
下載的都不能起動 PRO什麼的 除非進去安全模式才能開啟些東西
在安全模式下掃毒 掃完了 刪完了 但重開機還是會出現
想要手動找你說的資料夾 但打開APP DATE 卻有子資料夾是LOCAL LOCALLOW ROAMING 三個 裡面還各有其他的資料夾 把看起來是亂碼的刪除 還是一樣會出現@"@ 並擋掉東西
有看到個HOSTS 但我不懂 所以下載但沒用Q"Q

Re: 重這毒的人

Re: mla

你確定你是中了和我一樣的病毒?
如果不一樣, 方法可能也不會一樣....
詳細情況我單看你的說明我不是十分清楚

再重覆和簡單說明殺毒的過程:
1. 強制把有毒程式先停止 (因為當程式運行時是不可能停止和不能刪去的
2. 然後用最新更新的專門殺毒軟件找出有毒程式和刪去有毒程式
基本上就是這樣
如果你中的毒是和我的一樣, 跟隨方法步驟應該是沒有問題的 (程式的位置也應該不會錯, 除非變種了)

我建議你先用Process Explorer看看自機程式是否仍然有不明的程式運行中.
不能用Process Explorer, 可以嘗試開機後的那一刻立即把管理員(task manager)叫出來, 在有毒程式出現前叫出
主要是先清楚自機是否仍然有不明程式運行/存在, 如果還在, 程式就一定會在列表中出現, 會一直在吃CPU (因為正在運行)
如發現不明隨機數字程式(詳看描述, 例子: fHrPqDaZcCg02547.exe), 先把程式停止
下載和更新掃毒程式, 然後再作全面掃描 (是full scan; 不是quick scan)
找出病毒; 刪去病毒 > 重新開機

不會十分複雜的, 一步一步慢慢來, 也要小心.

>>亂碼
那不是亂碼, 是由隨機數字或英文字組成的名字.

PS: 如果不是windowXP, 應該要用管理員身份來執行程序. 不知道你是在XP還是W7

等待許可的留言

此留言需要管理員的許可
公告/ 近況
- 新介面試行中

- 網誌正處於放置play中

- 好像對寫作失去了信心 不定期更新

- 感謝你一直以來的追看和支持
日曆
10 | 2018/11 | 12
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -
類別
搜尋欄
自我介紹

簡

Author:簡

一個希望提早退休但卻沒有錢希望整天ACG、 製作模型過日子的半調子。

網誌會較為個人觀點和感想方向。有時候甚至只會一直在談女角女角。但希望不用太介意。

另外,在下的語文不太好,請見諒。

歡迎同好交流或討論!
樂意高興看到你的回應留言!

請多多指教!

即時分享
應援期待
FC2計數器