min'cellanea

昨天上網到一半突然跳出一個視窗說 "Antivirus XP 2008" 要掃病毒，沒看清楚以為是 Microsoft 的 update，所以就下載了，也點了程式執行檔。這一點不得了，我的桌布整個變了，變成一個警告視窗，要我開啟防毒軟體，然後也開始掃我電腦的毒。剛開始覺得很錯愕，但還是讓它掃，因為以為是微軟 Windows XP 的防毒軟體，結果掃出來說我有14個檔案中毒，要我清除。

別以為按下清除中毒檔案就好了，因為按下去後它會出現另一個視窗，要你買它的防毒軟體，當下心裡就是一個幹字，想說那把程式關了算了，結果竟然關不了。既然關不了就想說砍了吧～因為它在右下角的 icon 會一直出現「你有X個檔案中毒」要你清除的訊息很煩，而且桌布被改了很醜，又改不回來[註]，結果竟然殺不了！心裡大驚想說：「我的電腦不會完了吧？怎麼辦？怎麼辦？」

註：在桌面按右鍵會出現個小視窗讓你改桌布和螢幕保護等等，但開了 "Antivirus XP 2008" 的程式後，桌布和螢幕保護那兩個 tabs 都不見了，所以沒辦法改。

於是馬上想到上 PTT 防毒版看有沒有人遇到同樣的事情，看他們怎麼解決。

基本上防毒版有一套流程，點此看。它的精華區也有很多資料，值得參考，點此看。

總之，大概流程如下：(依序使用 Combofix, Hijackthis & SRENG)

Combofix：http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
或：http://reinfors.googlepages.com/Combofix.html (有中文解釋)
執行過程中請 "完全" 不要動電腦，時間大約為 1-10 分鐘。
掃描完成後會自動開啟一個純文字檔 (或兩個，取其中的Combofix.txt或log.txt)

Hijackthis：
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
或：http://reinfors.googlepages.com/Hijackthis (有中文解釋)
執行後，選 Do A System Scan And Save A Logfile

SRENG：
下載 http://olliekr.googlepages.com/SREng.PIF
執行主程式，進入 Smart Scan 頁面
勾選 Verify The Digital Signature of Process Modules
按下 SCAN，跑完之後跳出的視窗按左下方Save report

(以上取自PTT AntiVirus 版)

我只有跑第一個 Combofix 而已問題就差不多解決了，殺得還滿乾淨的。
第二個 Higackthis 只是給掃毒報告的感覺。
第三個就沒跑了。

PS. Combofix 跑完之後C會出現一個 "Qoobox" 的檔案夾，裡面是清出來隔離的中毒檔案。

以上。


(用 Combofix 清完之後，我的硬碟空間好像變大了，難道之前有太多垃圾佔據了我的硬碟？！)