更新时间:2022-09-22 07:46:42
美国同事的电脑不知哪里惹了Antivirus Studio 2010这个假的杀毒软件,开机后不断弹出说中毒的提示,然后当然就是要求用户购买,如果输入银行账户信息的话就完蛋了,据说来自俄罗斯,界面做的很美观,模仿微软的图标也很像,迷惑性极大。如图:
试了网上的几个方法之后,发现这个最靠谱,原文是英文,地址:http://www.myantispyware.com/2010/10/02/how-to-remove-antivirus-studio-2010-uninstall-instructions/
清除步骤是:1. 先下载 HijackThis,链接:http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe
2.下载:Malwarebytes Anti-Malware,链接: http://www.myantispyware.com/2008/08/28/malwarebytes-anti-malware-free-spyware-malware-***-remover/
3. 重启电脑,开机按F8,进入安全模式
4. 进安全模式后不要开任何程序,将HijackThis改名为explorer.exe,运行,然后点击“Do a system scan only”,扫描后发现有几个注册表项是关于Antivirus2010的,根据扫描到的路径找出源病毒文件并删除。
O4 – HKCU\..\Run: [AntiVirus Studio 2010] “C:\Documents and Settings\Username\Application Data\AntiVirus Studio 2010\AntiVirus Studio 2010.exe” /STARTUP
O4 – HKCU\..\Run: [SecurityCenter] C:\Documents and Settings\Username\Application Data\AntiVirus Studio 2010\securitycenter.exe
O4 – HKCU\..\Run: [{RANDOM}.exe] C:\Documents and Settings\Username\Application Data\AntiVirus Studio 2010\securityhelper.exe
5. 安装MalwareBytes Anti-malware (MBAM),选择“Perform quick scan”,扫描需要花几分钟时间,完成后发现有一百多个感染文件,全选后删除。
6. 重启电脑即可。
值得注意的一点是,这个病毒是针对用户账户感染的,就是说如果在A的账户下感染的,B用户在这部机登陆的话是不会弹出这个病毒的。
本文转simmy51CTO博客,原文链接:http://blog.51cto.com/helpdesk/440431,如需转载请自行联系原作者