G**Y
发帖数: 33224 | 1 【 以下文字转载自 PhotoGear 讨论区 】
发信人: GGYY (唧唧歪歪), 信区: PhotoGear
标 题: 中招了,security suite, 怎么杀?
发信站: BBS 未名空间站 (Thu Aug 19 13:15:32 2010, 美东)
谢谢了。
已经关机,
但还不知道哪里有可靠的杀除工具
谢谢 |
J********3
发帖数: 3151 | 2 从装系统吧,俺也中过招,折腾的时间比重装还长,结果也不测地,最后考出文件,割
掉从装了。
【在 G**Y 的大作中提到】
: 【 以下文字转载自 PhotoGear 讨论区 】
: 发信人: GGYY (唧唧歪歪), 信区: PhotoGear
: 标 题: 中招了,security suite, 怎么杀?
: 发信站: BBS 未名空间站 (Thu Aug 19 13:15:32 2010, 美东)
: 谢谢了。
: 已经关机,
: 但还不知道哪里有可靠的杀除工具
: 谢谢
|
b****r
发帖数: 5889 | 3 这个我也遇到过
系统还原一下就ok 如果有的话
【在 G**Y 的大作中提到】
: 【 以下文字转载自 PhotoGear 讨论区 】
: 发信人: GGYY (唧唧歪歪), 信区: PhotoGear
: 标 题: 中招了,security suite, 怎么杀?
: 发信站: BBS 未名空间站 (Thu Aug 19 13:15:32 2010, 美东)
: 谢谢了。
: 已经关机,
: 但还不知道哪里有可靠的杀除工具
: 谢谢
|
w***f
发帖数: 679 | 4 这个很讨厌。我帮过我朋友手动清除,当时花了9牛2虎之力
【在 G**Y 的大作中提到】
: 【 以下文字转载自 PhotoGear 讨论区 】
: 发信人: GGYY (唧唧歪歪), 信区: PhotoGear
: 标 题: 中招了,security suite, 怎么杀?
: 发信站: BBS 未名空间站 (Thu Aug 19 13:15:32 2010, 美东)
: 谢谢了。
: 已经关机,
: 但还不知道哪里有可靠的杀除工具
: 谢谢
|
j***y
发帖数: 1640 | |
m*******e
发帖数: 57 | 6 我GOOGLE到一个网站 有教你清楚的, 好像是virusremover。org 这类的。
然后就删除了
【在 j***y 的大作中提到】
: 这个是老夫发现的最牛逼的病毒。太厉害了
|
a****e
发帖数: 543 | 7 You can manually remove it without any tool.
You just need to reboot to safe mode to remove it.
You can google the instructions:
http://www.2-spyware.com/remove-av-security-suite.html
http://www.fasterpccleanclean.com/remove-av-security-suite
【在 G**Y 的大作中提到】
: 【 以下文字转载自 PhotoGear 讨论区 】
: 发信人: GGYY (唧唧歪歪), 信区: PhotoGear
: 标 题: 中招了,security suite, 怎么杀?
: 发信站: BBS 未名空间站 (Thu Aug 19 13:15:32 2010, 美东)
: 谢谢了。
: 已经关机,
: 但还不知道哪里有可靠的杀除工具
: 谢谢
|
G**Y
发帖数: 33224 | 8 我就是手动杀了
不小心多杀了一个
registry key
不知道有啥严重后果
呵呵
【在 a****e 的大作中提到】
: You can manually remove it without any tool.
: You just need to reboot to safe mode to remove it.
: You can google the instructions:
: http://www.2-spyware.com/remove-av-security-suite.html
: http://www.fasterpccleanclean.com/remove-av-security-suite
|
n********e
发帖数: 1500 | 9 今天 刚好也碰上这个超变态的病毒
自认为是到目前为止最牛叉的病毒
没办法结束进程,打开经常就自动关闭,
无法联网,无法调用注册表
%UserProfile%\Local Settings\Application Data\\[random].exe
下啥也没有
无法调用杀毒软件
无法开启任何 .exe程序
MSConfig设置启动项 设置了也不管用
能进安全模式,但同样无法调用杀毒软件symentac
也根据网上的信息,无法搜索到shdw.exe
http://security-wire.com/08/how-to-remove-security-suite-rogue-anti-spyware.html
最后是在安全模式下调用注册表
搜索 shdw.exe
删除所有相关信息,退出
重启机器,进入正常模式
现在还是不能联网 但是能调用 exe
马上安装 malwarebyte's 和 safe360
一顿狂杀,狂修复,
终于恢复联网,
安全模式下彻底扫描
done |
P****D
发帖数: 11146 | 10 是不是图标长得特像微软安全中心?俺也中过,后来用malwarebyte杀掉了。 |
G**Y
发帖数: 33224 | 11 我的主要问题是,
老觉得这些病毒,
是杀毒软件的广告
而杀毒软件本身才是更大的病毒
terminator看多了大概。
呵呵
【在 n********e 的大作中提到】
: 今天 刚好也碰上这个超变态的病毒
: 自认为是到目前为止最牛叉的病毒
: 没办法结束进程,打开经常就自动关闭,
: 无法联网,无法调用注册表
: %UserProfile%\Local Settings\Application Data\\[random].exe
: 下啥也没有
: 无法调用杀毒软件
: 无法开启任何 .exe程序
: MSConfig设置启动项 设置了也不管用
: 能进安全模式,但同样无法调用杀毒软件symentac
|
b******g
发帖数: 110 | 12 google usually can help a lot |
e**s
发帖数: 4638 | |
n********e
发帖数: 1500 | 14 那是你发现的及时,
没有继续感染,
我的是根本没法让你调用进程管理和杀毒软件
哈哈
【在 P****D 的大作中提到】
: 是不是图标长得特像微软安全中心?俺也中过,后来用malwarebyte杀掉了。
|
