2012年6月15日 星期五

[硬體系統]write fault error 錯誤視窗 ---FakeAV 病毒

今天一早到了公司,馬上被同事叫去,一看他的電腦,媽呀!發生什麼狀況,一堆錯誤視窗,桌面的捷徑也全部不見了!

問了一下大神,原來這個病毒叫做「FakeAV」,一旦中獎,你電腦裡的檔案(包含 C 系統槽)會完全「消失」~哈哈,其實是騙小孩啦!只是隱藏掉了,而系統開機時由於所有的系統檔都被隱藏,所以出現連續性的「系統錯誤」視窗。

中毒症狀

  • 由於病毒在背景執行,一旦電腦連上網路,就是發作。
  • 自動停用「工作管理員」,桌面出現一堆「write fault error」錯誤視窗。
  • 所有磁碟(包含外接 USB 或是隨身硬碟)的所有檔案屬性,都會變成「隱藏」。
  • 「桌面捷徑」以及「開始功能表程式集」一掃而光中毒症狀

解決方案

  1. 到控制台的「資料夾選項」將「顯示檔案與資料夾」打開
    顯示所有檔案 
  2. 到所有磁碟將所有檔案隱藏屬性關閉
    關閉檔案與資料夾的隱藏屬性 
  3. 如此之後開機,就不會有錯誤訊息;但是病毒並沒有清除掉。剛好在大神找到這個好料,分享出來給需要的朋友吧(當然,鼻涕希望你沒有用上的一天)!

清除病毒

  • 開啟「移除工具」資料夾,點擊「FakeAVRemover.exe->Scan All Processes」,執行掃描與清除即可。
    掃描電腦
    清除病毒 

修復登錄檔

  1. 確定有開啟檢視隱藏檔案,進入到以下路徑,將可疑程式刪除(也就是檔名很詭異的,例如亂碼….)
    C:\Documents and Settings\All Users\Application Data
    C:\ProgramData
  2. 雙擊執行「登錄檔」中的「restore_RET.1.reg」。
    執行登錄檔修復 
  3. 不過由於桌面捷徑與開始功能表的程式集回不來了,請自行重拉囉!

後記

網路東西多到數不清,沒有爛電腦,只有爛主人;中了毒千萬別怪電腦,那不是他的錯!保護電腦,是主人的責任~請記得以下幾點基本常識:
  • 系統與防毒時時保持最新狀態;
  • 沒事不要亂上一些雜七雜八的網站;
  • 除非情非得已,少用 IE(因為 IE 是最容易被植入惡意程式的爛東西),Safari、Chrome、Firefox 都是很好的選擇;
  • IE 少裝些工具列,一來容易拖慢速度,二來容易中獎;
  • 沒事多備份,多備份沒事!

9 則留言:

  1. 你好!本人正是那些爛主人,家中兩台私人電腦均沒有裝防毒亦沒有做備份,自己都覺底死,還好的是因此發現你的網站,簡單易明好似幾實用,修好電腦後再研究。

    我是於七月十日零晨中毒的,由於該後幾日都忙,約一星期後做系統還原至七月七日,但問題仍在便沒再理會。後來搜尋至你的網站,開機登入後立即按『控制台』便顯示出部分捷徑,現在還未下載『移除』,想格式化系統好嗎?很抖結,希望能給些意見,thanks!
    ___已入C:\但分不清哪些有可疑與否
    ___雖然部分捷徑已顯示,但感覺是遇到車禍,手腳唔齊。所有程式內少了不小程式,另遊樂場開不倒...iTunes是空白頁...

    另一個問題是中毒desktop是上年舊機維修時決定買的,當時已特別要求一部比較好些的,但剛開始用時已發覺其反應慢,便拿著發票問該店如何解決,後來店舖要求加錢買display card,但問題並沒有解決而字體化開更嚴重,可否幫忙看看有否解決方法?發票可怎樣給你呢?

    回覆刪除
  2. 哈哈~您的第一句話嚇到我了,沒那麼嚴重啦~~只是鼻涕希望電腦使用者能多重視資訊安全的部份,很多人電腦出問題,只會怪電腦,那對它很不公平的~~哈哈~題外話啦!別放在心上!^^
    根據您的問題,我做以下建議,希望可以給你參考與方向:
    1、0710中毒那台:要麻煩您除了「關閉隱藏屬性」,別忘了參照本文內容掃毒及重整登錄檔,如果還是無效,最終手段才是格式化與重灌!關於重灌,您可以參考以下三篇文章:
    Windows XP重灌
    電腦重灌後必做的基本調校
    電腦必裝的基本應用軟體
    2、加購顯卡後,請留意是否安裝正確(搞不好卡跟接槽沒插好),當然,別忘了,除了安裝顯卡,還要驅動唷!可以到該顯卡官網下載驅動程式,驅動之後才算真的安裝完成~~基本上加裝顯卡之後,效能一定更好,我是沒遇過裝完顯卡效能變差的~~^^

    回覆刪除
  3. 不好意思又煩你了,已下載FakeAVRemover,scan完no found,但我發現它只會scan C:\Program files 同 Windows,而可疑檔案可能是於ProgramData如下共4個,直接刪除可以嗎?
    i5teapMrAtuV19
    -i5teapMrAtuV19
    i5teapMrAtuV19.exe
    i5teapMrAtuV19r

    而顯示卡問題,我是用Win7的,driver已updated(用Win7 內建),會否是MON嘅問題呢(24" ViewSonic VX2453)只用HDMI線有影响嗎?因上年新機用舊MON是沒有問題的(同樣是ViewSonic 24"但型號不記得了)但已送給朋友不好意思取回。

    上文是零晨寫的太晚沒送出,今日想想還是format 硬碟好了,首次自己裝OS有些緊張~

    現時Windows體驗指數:處理器_6.9、記憶體_7.3、圖形_6.8、遊戲圖形_6.8、主要硬體_5.8
    未知《主要硬體》得5.8分是否太大所致還是其他原因?想張舊硬碟全作為C:\OS好嗎?硬碟會否因舊而效能較差?
    硬碟 1 2011年買 (2TB) 現分割為 C:\OS(500GB) + D:\Data(1.5TB)
    硬碟 2 1997年買 (300GB) 現分割為 E:\Apps(10GB) + F:\Backup(290GB)

    剛買了2條4GB RAM回家^^正著手重灌,硬體的驅動程式會到官網下載看看有否改善,有問題會再煩你的。thank you so much!!!

    回覆刪除
  4. 呼呼~~首先要恭喜你勇於踏出第一步囉~~這讓我想起以前同學在上網交網友,而我卻連email是什麼都不知道的時代~~重灌電腦沒有你想像中那麼難的,只要重要資料有做好備份(例如你的照片、音樂等私人資料)...就算灌壞也不用怕,電腦是「被人利用,增進工作效率或娛樂」,而不是「要玩人類」而被發明的~~
    言歸正傳~哈~~您提到的「體驗指數」,其實鼻涕並不會太在意這個~老實說,您的配備已經比我高多了~至於硬碟,如果您已經灌好了,就不用改!但如果是我,我會比較建議,舊硬碟放私人資料及備份為主~而os系統槽我會比較建議100~200G(500G好像有點太大了~不過沒關係啦~你的硬碟那麼大~哈)~
    至於驅動,Win7可以藉由軟軟官網更新,但顯卡我還是比較建議您到顯卡官網(如ATI或是NVIDIA等)看看是否有新的驅動~~(鼻涕比較重視顯卡啦~哈~其他驅動倒是無所謂)
    哈哈~~加油囉~~
    鼻涕還是雞婆提醒一下:灌完之後,請先處理好驅動程式與系統更新的部分,SP1我是比較不建議更新啦,再者,更新清單請留意序號為1033的更新檔,當然,如果您的是正版WIN7,就無所謂,因為1033會抓到你的破解序號,變成「無破解1個月試用版」~~
    全部更新完再安裝軟體(鼻涕是不喜歡「邊更新邊安裝軟體啦!」感覺不大好!)哈哈~~
    加油囉~~

    回覆刪除
  5. 你好
    昨天我的電腦也無故中招了
    還好打算換HARD DISK前check了一下
    發現東西都在 , 那大堆「Write Fault」的「!」視窗都沒再出現
    上來下載scan後發現沒有用

    解鎖documents and settings & application data
    YyFMopK8JT5af7
    -YyFMopK8JT5af7
    YyFMopK8JT5af7.exe
    -YyFMopK8JT5af7r

    4個被刪了
    不過還是有很多sofewares消失
    開始--->左邊的快捷啟動還正常

    而右邊的「我的電腦」、「控制台」那些還是消失了
    要開它們時,十分不方便
    有什麼好提議 / 其他好用的防毒軟件推介?
    我的AVG過期了

    回覆刪除
  6. 您好:最近好像大家都中過這個病毒,如果真的處理不了,鼻涕建議如下:
    1、儘快備份自己的私人檔案(如文件或是照片等)。
    2、如果您是xp,建議還原或是重灌為win7(至少安全性較佳,xp已經連軟軟都不大管了!)。
    3、至於防毒軟體,目前鼻涕使用的是「avast」,用了半年多,目前都還可以!但目前不確定是否免費,請大神搜尋一下!
    4、平日要留意上網的習慣,以及檔案的下載,鼻涕是比較害怕「免安裝版」或是「簡體版」的軟體,除非你對該網站有相當的信任度,例如「阿榮福利味」或是「綠色工廠」,都是很棒的「免安裝軟體」分享網站。

    回覆刪除
  7. 感謝鼻涕大大,讓我產除了這惱人的爛病毒。

    以後瀏覽網站真的要特別注意了.....下載桌布就被駭......

    但我現在有更多問題了:

    我的火狐打不開了,跳出【設定檔已損毀】之類的訊息

    我的快捷列和底部功能重疊也都消失了。

    這部分我指的是 WIN7 本來視窗在底部都會顯現一個小方型

    而剷除病毒後,卻變成一條條長方型 且無法重疊。

    煩請您解答了!以後也可以交個朋友交流交流^^

    回覆刪除
  8. 哈哈~~謝謝雞腿大大的誇獎囉~~
    不過連下載桌布都會...實在是..有點倒楣~~
    不過針對您的問題:
    1、火狐的部份:建議您可以先解除安裝,然後重新安裝一次看看~(記得書籤要備份一下)
    2、底部快捷列是否可以截張圖讓我瞧瞧?您可以直接寄到我的信箱即可~~ms4342001@gmail.com

    ^^...很高興認識你喔~~^^

    回覆刪除
  9. 對了~雞腿大大~除了本文介紹的趨勢移除工具,請您到「http://www.malwarebytes.org/」下載該掃毒軟體(這是輔助類的掃毒軟體,並不會跟小紅傘或是趨勢等防毒軟體相衝)掃一下您的電腦試試~
    再者,鼻涕剛剛幫您查了一下比較詳盡的資料,正常來說~這隻病毒除了把許多檔案變成隱藏檔之外,還會「刪掉」許多東西,但是這些東西都是捷徑類的,也就是說,例如桌面的東西、開始程式集的東西~但主程式本身都還存在,所以比較麻煩的是,如果您不想重灌(記得做好書籤、字型、資料、相片等備份)的話~可能就得一個一個拉了~~

    回覆刪除