最近有不少朋友電腦開機後,執行各式應用軟體明顯變得緩慢,網路燈號也一直閃個不停,經仔細交叉測試後發覺原來適中了木馬病毒。
可能有人覺得奇怪,木馬不就木馬,病毒是病毒嗎?為什麼要把他們連在一塊呢?這個問題問的真是有學問喔!加你個十分,以資鼓勵,別急,聽我說下去各位就會明白了。
經由NOD32掃毒軟體辨識出來(其他的還無法辨識出來),是一個專偷你的帳號與密碼的木馬,大名叫 KAVO 或 KAVA,但他的能力還不只這麼簡單喔!他還會自行複製到他所接觸過的任何磁碟機包括隨身碟,記憶卡,讓你防不勝防,所以才叫他做木馬病毒。
現在來了解一下他病發的狀況;
病發跡象1~開啟資料夾選項會另外開啟新視窗(如果有在"控制台"資料夾選項選設"單一資料夾開啟視窗"卻出現這樣的情形)
病發跡象2~一樣是在"控制台""資料夾選項"他會強制隱藏系統預設的目錄,就算按F8開機想進入C:\提示符號下想強制刪除也進不去因為開機就被修改,讓你怎麼樣都看不到看不見他的存在,跟你玩躲貓貓。
不過別太擔心,已經為各位準備好解藥(如果你也趕上流行的話),在下載區裡頭就有。
在清除前要記得;
1.關閉系統還原(病毒大溫床)的選項(在我的電腦按右鍵 => 內容)。
2.再來關閉光碟機及隨身碟的自動執行(病毒大幫兇)選項(執行 gpedit.msc => 電腦設定 => 系統管理範本 => 系統 => 關閉自動撥放 => 已啟用 => 所有磁碟機)。
還有還有,別對現在的電腦品質太有信心,絕大部份都是 => MIC,要養成隨時備份你重要資料的好習慣,以免如果有一天,真的有一天.....你的資料全毀了,那時..欲哭無淚喔。
沒有留言:
張貼留言