只要有收到MSN、Yahoo、Skype傳來的訊息是:「Foto http://myfacebookfoto.com/photo_id.php?=信箱地址」,千萬不要開!!!只要真的開了上面的連結檔案,這台電腦就中鏢了!我就是這樣中鏢的~如果發現電腦會自動開聊天視窗,然後不到一秒又關掉視窗,緊接又開聊天視窗......恭喜你!中鏢了~!
如果你真的「中鏢」了的緊急處理~
- 第一時間先馬上把MSN、Yahoo、Skype登出關掉!→到自己的Facebook塗鴉牆把剛剛被自動分享出去的移除!
- 按下Ctrl+Alt+Delete叫出「工作管理員」→按下「處理程序」→找出「nvsvc32.exe」→按下「結束處理程序」
要解毒的話~
如果有安裝Revo Uninstaller的人:- 把Revo Uninstaller軟體打開→按下上面的其他工具選「自動啟動管理員」→找到啟動名稱是NVIDIA driver monotor→把勾勾去掉→再按上面的「移除」!
- 按開始功能表→執行→輸入「msconfig」→按系統設定上方的「啟動」→找到啟動名稱是NVIDIA driver monotor→把勾勾去掉,以後一定要記得千萬不要再勾上!
我昨天忘記提醒了!上面的方法只是讓開機時,不要連病毒也一起執行!然後
要刪掉病毒檔案的話......
- 要先設定成讓電腦顯示隱藏檔:按開始功能表→「電腦」→「組合管理」→「資料夾和搜尋選項」→「檢視」→把「隱藏保護的作業系統檔案(建議選項)」取消勾選,還要把下面的「不顯示隱藏的檔案、資料夾或磁碟機」改成「顯示隱藏的檔案、資料夾和磁碟機」,這樣就能看到隱藏檔了!(通常病毒都會用隱藏檔的方式留在電腦裡)(藍色字為第三天19:01根據讀者留言補充)
- 然後再到C:\WINDOWS\和C:\users\xxx\刪除病毒檔案nvsvc32.exe(trojan Yimfoca – fake NVIDIA Display Driver)就行了!
(我的狀況是病毒檔案跑到C:\users\public\nvsvc32.exe)
第一天23:46補充:
剛剛有讀者回應說要怎麼刪除隱藏物件?我已經透過Revo Uninstaller從清單中移除了,所以我現在也沒辦法實際試試其他的方法~
可能可以從以下方法:按開始功能表→「執行」→輸入regedit→再從登陸編輯程式裡找出HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
→ 然後再看看有沒有NVIDIA driver monotor或nvsvc32.exe,有的話把它刪除就好了,應該就會從清單裡移除了!
但我自己已經沒有機會試了,這個方法可能會誤刪,如果你怕的話,可以按下登陸編輯程式的「檔案」→「匯出」把目前的備份,日後如果發現真的誤刪,就把備份起來的檔案匯入就行了!
另外這次算我運氣好~因為我用的顯示卡是ATI,不會去灌NVIDIA驅動程式,而處理程序卻莫名其妙出現NVIDIA字眼,才判定這是病毒!病毒很賊,會冒充名稱混進系統裡......
第三天00:09補充,根據奇摩知識家補充:
剛剛我從流量來源:奇摩知識家,看到有人有貼我這篇的連結!霜晴有提到很重要的事:
- 如果是使用NVIDIA顯示卡的 會容易搞混喔!!
- 若病毒登錄檔清掉,另外保險起見刪除前還是對登錄檔作一份備份
霜晴有提:如果你確定沒有使用NVIDIA顯卡 就請到c:/windows/搜尋(ctrl+f) nvsvc32這個關鍵字,就把它找到的檔案都給刪掉,但是在確定不是使用NVIDIA的情況下!!
另外~ 我要聲明:嘗試之後若有任何意料之外的後果 請自行負責!!
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
沒有留言:
張貼留言