各位大大们好： 我遇到一个麻烦情形，因为一开机就被绑架，所以我用另外一台电脑来上网求救 一些范例要求的资讯我无法完全提供（此外我是念文组的 电脑知识很弱） 十分抱歉啊 ps.对了 我在网路上找解决方法 看到一个网页说到大概会如何中标的过程 http://www.spywareremove.com/removeMalwareProtector2008.html 请看中间youtube网页的画面...虽然它也是趁机推销要中毒者购买它的解毒程式.... 我的情形是 因为也不晓得这个病毒是什麽时候进入我的电脑的... 事情经过大概是： 我十分钟前去逛淡大英文系的网页，在点选他们系所介绍的一些次目录时， IE画面就不太动了。当时滑鼠游标是还可以动，所以我又点选其他次目录， 心想或许是IE一时秀逗。但还是一样画面依然僵在那里。 然後，windows画面消失，全范围的萤幕画面变成类似DOS的画面，出现一大堆英文说明， 意思好像遇到什麽错误，要重开机云云。 我还在愣住的时候，电脑就自动重开机了，等重新进入桌面後，萤幕画面变成难看的底色 ，还出现新软体运作中的视窗。 我赫然发现我的电脑已被强制安装了「MalwareProtector 2008」这个鬼软体（难道是重开 机前，上几段提到的画面僵住的那20秒内中标的吗）还自动显示一些「扫毒」结果，说发 现150个木马，请问要不要移除云云。 我是先点「remove all」，但竟然反正跳出一些其他无意义视窗。 我心想：「糟了，原来我被耍了」。此时萤幕右下角功能列（？）已经出现这个鬼软体的 icon，我去察看开始->所有程式，也赫然发现这个鬼软体已经在程式列表中！还提供 uninstall咧！我当然点下去要uninstall！果然又被耍了：它才不让你uninstall！ 不只如此，後来我的防毒软体还出现警告：有不明信件一直发出（或接收..我看不懂那些 简短叙述） 我去控制台->新增移除程式中察看，其中却没有发现这个鬼软体。到底怎麽回事.... 我的原本电脑已经不太敢连上网，我现在在其他地方用计中的电脑上网，重新去看淡大该 系网页，这台另外使用的电脑却又正常得很，在那些网页中没有中标。 因此特来上网求救，由於我的电脑一进入windows时，就出现这个鬼软体运作中，杀也杀不 掉，更让我心惊的是，如前所述，windows的画面底色已经被更改，显示开机这个病毒就早 已运作了。 我只是一个小小的念文组的电脑初级网友，虽然稍微知道一点入门解毒方法与防毒基本常 识，可是遇到个情形方寸大乱，恳请本版高手们惠予解说，我该怎麽处理这个麻烦呢？ 我装的防毒软体是avast，搭配费尔防火墙。可是当初这个病毒进入、安装於我的电脑中时 ，皆未被察觉，我以很无奈。 恳请大大们指点方法解救我的电脑回复正常、移除这个「病毒软体」，感恩不尽啊！ ps.我上网搜寻，果然看到有人说这个软体本身就是一个恶意的後门程式。 问题是，怎麽消灭它呢...><....... 还有...我中毒的电脑现在会一直跑出防火墙问我的小视窗:要不要开放让让winlogon.exe 连线....我搜寻了一下....这个程式也是一种伪装的恶意程式..... 天啊...我快疯掉了....请各位大大好心指点我啊.... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.155.191 向各位大大们报告： n大提供的网址我去拜访了，并下载他们提供的spyware doctor这个解毒档案... 安装後扫瞄 也扫出了数十个被感染的档案...但问题是： 这个spyware doctor说它只提供免费「扫瞄」，如果要「诊治/修复/移除」就要购买完整 版！！唉，我是一个穷学生，没那麽多钱买这又买那啊.... 我这时想到用我已有的avast 专业版来扫瞄。想说先更新看看今天最新的病毒码。 赫然发现：更新的功能动不了了！难道MalwareProtector 2008强大到能先发制人？！ 现在我只能先用avast 扫瞄，刚刚是扫出一些木马，也杀掉了，可是重开机後， MalwareProtector 2008依旧死缠不走..... ※ 编辑: ggguesttt 来自: 140.112.155.191 (06/17 20:37) j大您好..我尽量试着看懂置底范例中在讲什麽...因为我对一名词或概念完全状况外... je大...您提供的网页似乎过期消失了.... ※ 编辑: ggguesttt 来自: 140.112.7.59 (06/17 23:25) 向ju大报告:目前我的中毒的笔电有线网路连不出去...我只能在计中向上网向大家求救.. 此外 我的工作管理员显示cpu运作速度趋近於100%... 我用avast扫毒 竟然除了无法扫描的档案以外 没有发现任何病毒..但那个病毒画面依然 在桌面运作着...小结论:显示avast的能力扫不出这个病毒!我左看右看 完全不知道怎麽把 扫描结果po上来 复制?ans:无法复制啊.... 网路上关於解毒程式...我发现一大堆热心介绍除去MalwareProtector 2008的网页 说穿了都是在介绍(推销)spyware doctor这个软体或其他解毒软体啦! 原先讲得好像可解毒 下载安装执行後发现 它会帮你扫描发现感染的档案 但不负责清除! 要清除则要安装完整版 也就是要你购买啦! ※ 编辑: ggguesttt 来自: 140.112.7.59 (06/18 06:30) ※ 编辑: ggguesttt 来自: 140.112.7.59 (06/18 06:56)