2011年2月16日 星期三

移除 System Tool 假安全工具

移除 System Tool 假安全工具



客人送來了一台,怎麼都關不掉的中毒電腦,開機後全自動進入該畫面,報告一堆中毒狀況後,並在桌布上顯示以下訊息。

Warning!
Your're in Danger!
Your Computer is infected with Spyware!

All you do with your computer is stored forever in your hard disk. When you visit sites, send emails... All your actions are logged. And it is impossible to remove them with standard tools. Your data is still available for forensics, and in some cases

For your boss, your friends, your wife, your children. Every site you or somebody or even something, like spyware, opened in your browsers, with all the images, and all the downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could break your life!

Secure yourself right now!
Removal all spyware from your PC!



檢測後,所有執行檔全封住不能動,工作管理員也打不開,檢視了根目錄,window目錄,system32目錄,programs files 目錄,均找不到該病毒或可疑檔案,難不成要重灌嗎?

反覆測試後,終於讓兔兔找到解決方法了。



移除 System Tool 假安全工具

原理說明:

System Tool (系統工具)是跟 Security Tool 同一系列的假安全工具。

這種感染也歸類為流氓反間諜軟體,因為它偽裝成防毒程式,但實際上本身卻是一個惡意的軟體,安裝後顯示假安全警報和掃描結果,以便讓您誤認電腦已遭感染,甚至讓你付錢。

中了這 System Tool 軟體後,會在底下的目錄
XP下,目錄為 C:\Documents and Settings\All Users\Application Data\
Vista and Windows 7下則為 C:\Documents and Settings\All Users\Application Data\
建立在一個隨機命名的文件夾,程式就放在這兒。





如何移除 System Tool 假安全工具


解決方式:


光碟開機後,刪除該隨機命名的文件夾,重新開機即可

馬上按讚 加入 [兔兔電腦教室] 粉絲團

17 則留言:

匿名 提到...

我家電腦也是這個狀況
可是為什麼 我找不到 圖片上n什麼的那個資料夾?

他是隨機亂放的嗎?
如果是我要怎麼找到它?

兔兔 提到...

那是個
隨機命名的文件夾

使用光碟開機,打開隱藏選項,就可以看見了

匿名 提到...

兔兔你好..如果有看到此檔案..又沒有光碟可開機..想刪除時一直顯示此檔案還在執行中..該怎麼解決呢?

匿名 提到...

一定要光碟开机吗 可不可以不用光碟开机把病毒删掉啊?

兔兔 提到...

我測試的客人機器,檔案總管都不能使用了,執行檔全封鎖了,因此,無法在現有環境下清除

光碟開機, 可以避開病毒執行碼, 所以可以順利刪除

如不使用光碟或隨身碟開機, 或許可以試試安全模式下刪除看看

匿名 提到...

我的C槽裡並沒有documents and setting耶...我也找不到那個隨機命名的文件.
是要在安全模式下才找得到嗎?還有光碟開機是甚麼意思?

兔兔 提到...

謝謝 Yadee Hsu 的回報

====

Yadee Hsu

今天在公司使用的電腦也出現一模一樣的的問題..
結果在無開機光碟也沒有登入安全模式密碼的情況下..
竟然也被我成功刪除那隨機產生的檔案..
挺詭異的..

在無密碼登入安全模式之後只好選擇重新開機..
登入Windows之後發現剛開始"System Tool偽安全工具"還沒在執行..
於是趕緊到Application Date下刪除那隨機目錄及檔案..
居然就成功了..XD..
給大家參考看看.....

兔兔 提到...

Q1
該目錄應是隱藏的, 正常下是看不見的, 需打開檔案總管的目錄選項

Q2
光碟開機, 指的是不使用硬碟, 而用光碟開機進入系統的方式, 維修工程師應普遍都有使用, 著名的免硬碟系統如 XPE 即是, 這兒不能提供下載, 請自行尋找

匿名 提到...

您好,
想請問一下,
因為我不知道他是病毒,
所以一時輸入我的信卡號碼,
但是他要求我做3d認證時我覺得很奇怪,
就關掉了,
這樣我的信用卡會不會被盜刷呢?
謝謝你!

兔兔 提到...

這要看你做到什麼程度,
國外還螿流行這種信用卡詐財的

初步看來,
應還未完成刷卡動作

匿名 提到...

你好,
謝謝你回答我!
但是我有輸入完我的信用卡帳號後,
有按summit,
然後才出現3d認證的畫面,
然後我才把視窗關掉,
這樣信用卡會不會被盜刷阿?
謝謝你!

兔兔 提到...

已回答,

實際要看信用卡帳單了,
畢竟程序是否完成是銀行跟該網站認定的

匿名 提到...

今天中午,
单位的电脑也中了System Tool
所有的应用程序都打不开,
我们是Vista系统。
在F8安全模式下,
既找不到Application Data文件夹
也没有Documents & Settings文件夹。
怎么办?

兔兔 提到...

只好使用光碟開機模式進去刪了

匿名 提到...

我試了這個方法成功了,但每天開機都會重覆再刪除,有沒有根除的方法

兔兔 提到...

我做的那一台沒有這問題,
可能有部份資料未清除乾淨,
可以試試刪除目錄,
重開機後,
清理登錄檔

可以試試這個 CCleaner 看看
http://greenwares.blogspot.com/2011/03/ccleaner-portable.html

匿名 提到...

我找到他了,但我刪不掉它呢,要怎麼辦?

加入Google+ Facebook 馬上按讚 加入兔兔電腦教室粉絲團

 

站群搜尋

含主站,論壇,部落格
自訂搜尋