你可能收到下述訊息
System Progressive Protection WarningSpyware.IEMonster process is found. This is virus that is trying to send your passwords from Internet browser (Explorer, Mozilla Firefox, Outlook & others) for the third-parties.Click here to protect your data with System Progressive Protection.
若你感染了這支惡意程式,你會看到畫面
即然知道它是支假的安全防護程式,自然,你可以不必理會它所有的警告。
只是,我們該如何刪除它呢??
Step1.進入安全模式(含網路功能)
重開機後,按"F8",進入開機選單。
接著請用原來的登入帳號登入。
Step2.下載Rkill,用來清除已執行的惡意程序。
請下載存放於桌面,並雙擊它。你會發現有個黑色方塊出現,等程序結束後,黑色方塊就會自動關閉。
**System Progressive Protection也許會警告RKill是支病毒,請你刪除。在這里,請忽略它的警告。
Step3.下載Malwarebytes 防惡意程式並安裝。安裝完成後,不要重開機。
(支援中文介面)
透過預設值按下一步,直到完成後。
按下完成鈕後,程式會自動執行,請更新程式後,進行"完整掃描"。
Step4.當完成掃描後(可能需要一段另你想睡的時間後),選擇所有已找到的惡意程式,並點選"刪除"。
Step5.重開機後,請安裝正版的防毒軟體...並做windows update,已保太平。
20121112 add--本文寫的較精略,所以有些步驟較無法跟著操作。
網友請參考下文,和本文做法雷同,但能了解精細的操作過程。
Remove PC Defender Plus Firewall --- 山城風雲的點滴
延伸閱讀:
您好:若無法進入安全模式,要如何處理呢?
回覆刪除有時進安全模式會久一些,若你的硬碟燈號仍持續亮著,就再等它一下吧。
回覆刪除若是等到不行,請至正常模式開機,透過系統的磁碟檢查(勾選修復系統)後,再開機一次試看看。
再不行,直接跳到step3,由防惡意程式先做清理後,rootkit的部份再後續處理。
可使用Hiren'Boot CD附的WinXP開機,透過regedit開啟你硬碟的註冊檔
循Trend的清毒方式,再做一次檢查。
http://about-threats.trendmicro.com/Malware.aspx?id=43356&name=TROJ_FAKEAV.JGC&language=tw
在一般模式下,請將防木馬程式安裝檔,檔名另存為Explorer.exe,並進行安裝及掃描。
回覆刪除不好意思 我已經照做了 可以還是刪除不了呢 重開之後還是一樣@@ 有掃到毒 可是哪邊有顯是刪除 是左下那個清除嘛
回覆刪除沒錯,是點擊左下方的"清除"。
回覆刪除點擊"清除"前,請確認所有被判定為木馬的元件都要勾選。
你好
回覆刪除我裝完rkill
也裝好掃完Malwarebytes
但還是中毒
怎麼辦