它的名稱是一串數字
但捷徑的名稱,稱為"check disk"
程式執行時,疑~感覺就像真的在掃描硬碟錯誤一樣~
然後還會很好心地替你提一堆錯誤訊息!
但是那些錯誤都是屁~別理他!
這隻病毒主要的症狀如下:
一、讓工作管理員消失
程式執行後,它會把電腦的工作管理員disable掉
不論是使用ctrl+alt+del
還是下方工具列按右鍵,都沒辦法開啟!
所以當然就不能使用這招大絕關閉程式。
二、讓重點程式無法執行
對於開機時候就會跳出視窗的惡意程式
首要方法就是使用msconfig來處理啟動程序
將此惡意程式不要在開機時開啟。
但這個病毒很聰明的,也猜到你會這麼做
於是用磁碟錯誤的理由來讓他無法執行
三、刪除還原點
對中毒的另一個直接而實用的方式
就是還原系統!
還原系統會將你的作業系統主要部分做還原
包括惡意病毒在電腦裡所做的惡意修改也會還原
就算可以執行,也會發現以前建立的還原點全都不見了!
四、Uninstall
另外它看起來像隻安裝過的程式
使用新增/移除軟體,發現不到有安裝過這樣東西的紀錄
但看到工作列中的Check Disk 卻有Uninstall這樣東西
還蠻白痴的,病毒幹嘛自己做個解除安裝@@
好奇的執行一下,結果這個Uninstall這個東西的功能,當然也是假的
不意外,病毒設計師當然不會好心地寫一個可以殺掉自己的程式 XDDD
但是雖然他這麼白目
小弟我還是把他幹掉了~哈哈~~~
使用的笨方法:
1. 重新開機 按F5進入安全模式
2. 對桌面上的check disk捷徑按右鍵,選擇內容,看目標位置就可以知道它在哪了
3. 找尋2的目標位置,刪除!
4. 在執行輸入msconfig,把所有啟動關閉,然後重新開機進入一般模式的Windows
5. 登入後,再看一下msconfig是否還有奇怪的啟動程序,通通關閉。
6. 使用還原與備份中心/系統還原,使用最近一次的還原點還原。
(通常是Windows Update自動建立的還原點)
7. 還原後系統就正常了。
(幾乎很多病毒都能用還原方法解決@@)
剛剛Google一下看有沒有相似的問題
結果找到幾篇文章(裡面也有其他高手的解決方法)
發現po的日期是昨天0.0
沒想到我竟然有榮幸被新的病毒選上 XDDD
Virus Removal Guru -Check Disk (CheckDisk) Virus Removal Guide
Computer and Mobile Security-Check disk
沒有留言:
張貼留言