2011年4月5日 星期二

殺! QQ影音版權訊息木馬

一隻名為 Win32/ServStart.AD 的QQ影音版權訊息木馬正在流行,好在手動方法殺之有法!

首先在開機時按 F8 鍵進入安全模式,並於 C:\Windows\System32 路徑下,右鍵按照修改時間排列檔案,然後來到資料夾末尾尋最近修改的檔案,檢查這些檔案的版本資訊,如果有明顯的偽造知名應用程序的版本檔案便請將檔案刪除。

然後,用戶可使用 System Repair Engineer 刪除隨機命名如「 sdfde442 」的服務,並透 System Repair Engineer 修復其他錯誤便可解決。不過,提醒用家,由於木馬具有隨機命名的特點,因此強烈建議對系統不了解的用戶避免採用手動方法,而且透過使用防毒軟件來清除木馬較為安全。
張貼留言