電腦病毒76jiz8lfl.jss及lfl8zij67.zvv,綁架桌面及阻止上網及個人化設定
(上網搜尋後發現原來是united kingdom police 病毒)
2013-12-29 晚上九點半左右,使用免空空間下載檔案,常常會跳出許多廣告,頂多只是綁架瀏覽器的首頁或新分頁
Alt+Ctrl+Del啟動工作管理員
這次AnVir Task Manager不斷阻擋lfl8zij67檔案的寫入,也刪除該檔案,沒想到阻擋不了
接下來整個桌面被一個類似警告網路犯罪的英國網頁(上面的橫幅有英國女皇及警察),螢幕上面還亮燈呢!!,這時啥事也做不了,只能 Alt+Ctrl+Del啟動工作管理員,工作管理員的選項都無法選取,只能選擇重新啟動
重新啟動之後仍是該畫面,這次重新啟動很幸運,關掉那畫面,但主機未關機,於是在搜尋處輸入"msconfig",果然在啟動的項目發現lfl8zij67,將他取消,再開機
這次沒該畫面,但卻完全無法上網,儘管撥號成功,所連到的網頁也無法解析該網址,偶爾幸運連到網頁一下子又不通了
就這樣來來回回折騰了好幾次,檔案總管或桌面個人化設定都怪怪的,甚至連重開機後安全模式都進不了,就快要放棄了!!
因為已經開始將C碟的文件資料備份到外接硬碟,並找出ACRONICS的備份檔,但進入光碟開機的ACRONICS卻讀不到外接硬碟,只好將D碟的資料讀到外接硬碟,再將影像檔寫回D碟,睡覺去了!!
再次輸入msconfig,再次看lfl8zij67的命令指向何處,原來是在C之下的PROGRAM資料夾
一開始以為是PROGRAM FILE 資料夾,後來看發現一個建立日期2013-12-29 21:30左右建立的 資料夾是PROGRAM DATA,真相即將大白,發現6個奇怪的檔案,二話不說立刻刪除(其中的lfl8zij67.reg是個註冊檔,待會再去REGEDIT刪除)
lfl8zij67.zvv正在執行中無法刪除,即使用LOCK HUNTER(類似UNLOCKER)也無法解除鎖定,原來是Background Intelligent Transfer Service鎖定了
輸入msconfig,將Background Intelligent Transfer Service停止服務;
或者開啟AnVir Task Manager將Background Intelligent Transfer Service停止服務
再輸入regedit,搜尋lfl8zij67將該機碼刪除
這時重開機,lfl8zij67.zvv可以刪除,也可正常上網了
沒有留言:
張貼留言