咕咕嘎嘎討論區

 找回密碼
 註冊
搜索
查看: 6554|回復: 0

感染 System Tool 或 System Tool 2011病毒的解决方法

[複製鏈接]
honeytung 發表於 30-3-2011 11:23:11 | 顯示全部樓層 |閱讀模式
昨晚在打開 reddit上的一個鏈接後直接彈出一個頁面,隨即電腦的JAVA啟動失敗,再跟著的就是電腦已經被一個名為“系統工具“的軟件給佔領了。



這個名為“系統工具“的軟件是夠厲害,居然模擬的是殺毒軟件來提示警報,先來看下其界面:雖然後來還是把這個問題解決了,不過我還是奇怪這個系統開發工具是怎麼進入電腦的,按我個人的常識是一沒下載二沒啟動怎麼就掛上了?看來是我落後了,不過看那文件感覺是在緩存文件夾裡面發動的。接著上面的說,出現上面的掃描後電腦下角還是不斷有兩個小圖標開始提示,緊跟著就是電腦的桌面被強行修改為下面這個:



解決方法:

重新啟動按F8進入“帶網絡連接的安全模式“,然後打開即下載一個名為“Malwarebytes“的軟件,有免費版本直接下載,記住下載完安裝前一定要看下下面的操作步驟:

1。把軟件直接下載到桌面,下載完成後將看到“mbam-setup.exe”的程序,把該文件重新命名為“explorer.exe“;為什麼呢?請看註解一。

2。運行這個“explorer.exe的“的程序進行安裝,安裝有中文選擇,完成後的最後一步有提示“升級和啟動“的選擇,不用選後點完成就可以;

3。進入磁碟機C找到Program Files文件\ Malwarebytes'反惡意軟件目錄把一個名稱為“mbam.exe“的重新命名為“iexplore.exe的“,然後直接運行 iexplore.exe的這個程序;為什麼呢?請看註解二。

4。運行後會提示數據庫升級,等升級完成後就進入了殺毒界面,選擇上面的快速掃描就可以,等掃描結束後刪除掉那些病毒文件,刪除後會提示重新開機。

5。如果重新開機後還是會顯示System Tools,請再次開啟iexplore.exe進行殺毒

6。接下來重新啟動,就大功告成囉

註解:
一。SystemTools這個病毒是由IE的漏洞進入電腦,用此名字的原因是它跟IE的安裝檔案名一模一樣,所以可以裝成IE安裝檔
二。IE的運行程式也是iexplore.exe比較能隱藏成IE
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|手機版|小黑屋|咕咕嘎嘎討論區™

GMT+8, 21-12-2024 10:00 PM , Processed in 0.018340 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表