作者: lcc6088 時間: 2012-4-5 11:28 標題: 救命>.< 部機好似好中毒 得返個SMART HDD畫面
我公司部機 開完一個各個EMAIL之後
就黑畫面 然後係咁彈句野話我個C DRIVE唔得
然後就出左個SMART HDD既野 (我都唔知我部機有個SMART HDD....... 唔知係乜)
個SMART HDD SCAN完之後 就話個C DRIVE壞 要REPAIR 又要話買...
我附圖比大家睇
點算 CHING.................
圖片附件: IMG_0487.JPG (2012-4-5 11:26, 47.53 KB) / 下載次數 56https://h2.hkepc.com/forum/attachment.php?aid=1344034&k=b40b588bf02df63956e4a06b5182d0a9&t=1781621970&sid=38c5GmSjla
圖片附件: IMG_0488.JPG (2012-4-5 11:26, 46.2 KB) / 下載次數 87https://h2.hkepc.com/forum/attachment.php?aid=1344035&k=5c5453b6767e6ba7a505fda59e14874b&t=1781621970&sid=38c5GmSjla
圖片附件: IMG_0489.JPG (2012-4-5 11:26, 52.56 KB) / 下載次數 67https://h2.hkepc.com/forum/attachment.php?aid=1344036&k=9f1b7c93c4fc586f0f9ea61c21891bf0&t=1781621970&sid=38c5GmSjla
作者: lawrencelau1 時間: 2012-4-5 11:35
1. 請找你公司的 it department
作者: lcc6088 時間: 2012-4-5 11:42
我無IT DEPARTMENT.....
ONLY I TEARS
作者: 奶醬多 時間: 2012-4-5 11:50
回復 1# lcc6088
請嘗試將啟動電腦 按 [F8] 至 [安全模式]. 成功開啟後用 WINDOWS 內置的系統還原功能 rollback 至較早的時間 (經驗來講 一般 2-3日). 完成後重新啟動電腦 並以防毒軟件作全機掃瞄.
我亦建議可用荒間專門針對 anti-spyware 清理軟件掃瞄.
Super anti spyware 官方下載點:
http://www.superantispyware.com/ ... UPERANTISPYWAREFREE
希望幫到你.
作者: lawrencelau1 時間: 2012-4-5 14:18
回復 lcc6088
請嘗試將啟動電腦 按 [F8] 至 [安全模式]. 成功開啟後用 WINDOWS 內置的系統還原功能 ...
奶醬多 發表於 2012-4-5 11:50
hdd 死左就唔好玩 recovery
請將hdd拆出黎,用ext hdd connect 去第二部電腦, back up 哂d data 先
然後先format 隻 hdd / 買過隻新 換左佢
作者: 奶醬多 時間: 2012-4-5 14:22
回復 5# lawrencelau1
我唔認為圖中所見的"SMART REPAIR"是真實反映問題. 所以我會從間諜軟件入手.
作者: lawrencelau1 時間: 2012-4-5 14:26
回復 lawrencelau1
我唔認為圖中所見的"SMART REPAIR"是真實反映問題. 所以我會從間諜軟件入手. ...
奶醬多 發表於 2012-4-5 14:22
你似乎講得冇錯?
http://malwareprotectioncenter.c ... he-smart-hdd-rogue/
作者: 奶醬多 時間: 2012-4-5 14:34
回復 7# lawrencelau1
哈, 無論如何希望提問人可以成功解決到問題.
作者: 未熟者 時間: 2012-4-5 14:35
System scan病毒又換新樣
呢期扮SMART repair
http://www.bleepingcomputer.com/virus-removal/remove-smart-hdd
作者: chichoi01 時間: 2012-4-6 12:09
樓主在中毒前,有沒有瀏覽有Java Applet的網頁?
作者: tommykwan222 時間: 2012-4-8 01:01
我公司部機 開完一個各個EMAIL之後
就黑畫面 然後係咁彈句野話我個C DRIVE唔得
然後就出左個SMART HDD既野 ...
lcc6088 發表於 2012-4-5 11:28
同路人
你宜家部電腦搞成點??
作者: 人是人 時間: 2012-4-8 01:34
你好
前幾天我也中了這個毒
名字是TROJ_FAKEAV
http://tw.myblog.yahoo.com/kato-3c/article?mid=31959
希望以上資料對你有用
作者: tommykwan222 時間: 2012-4-8 01:40
你好
前幾天我也中了這個毒
名字是TROJ_FAKEAV
希望以上資料對你有用
人是人 發表於 2012-4-8 01:34
thanks, 等我掃完毒就會做啦
作者: 未熟者 時間: 2012-4-8 01:53
隻毒要殺唔難, 但佢個惡作劇好難完場, 要完全還原佢搞過嗰D全部位, 根本冇可能, shortcut佢delete浄, 乜文件都被玩惡作隱藏, 之前有D系統文件應該係隱藏, 有D唔應該係隱藏, 搞得黎天光都沒完沒了, 個windows放棄佢重裝之外冇更好方案。以後記住Java, Adobe, Win update要做足
作者: tommykwan222 時間: 2012-4-8 01:57
隻毒要殺唔難, 但佢個惡作劇好難完場, 要完全還原佢搞過嗰D全部位, 根本冇可能, shortcut佢delete ...
未熟者 發表於 2012-4-8 01:53
宜家SSD空白一片
同樓主一樣, 都係email 中毒
作者: 未熟者 時間: 2012-4-8 02:03
回復 15# tommykwan222
outlook漏洞中定Browser漏洞中招
我自己冇中但有客Norton NIS 過期就中。作者: tommykwan222 時間: 2012-4-8 02:20
回復 tommykwan222
outlook漏洞中定Browser漏洞中招 我自己冇中但有客Norton NIS 過期就中。 ...
未熟者 發表於 2012-4-8 02:03
opera 中用用下自己fc都知道有問題, 點知轉個頭就死
作者: ykmran 時間: 2012-4-8 02:27
我由firefox 1.0.0.0用到14.0a1都冇因為firefox瀨過野
不過java我真係驚驚地
作者: 人是人 時間: 2012-4-8 11:17
我的情況是在用OPERA上網
突然自動關掉,再開同樣情況
接著是桌面圖示消失
之後重開機,開始選單右部分消失
所有程式變空白
檔案變隱藏(超煩)
作者: 未熟者 時間: 2012-4-8 11:39
OPERA我呢生人未用過, 剛剛去望過opera.com, 佢宣稱迅如閃電, 安全且可靠?
迅如閃電中SMART scan毒就叫安全且可靠
作者: 人是人 時間: 2012-4-8 12:06
OPERA我呢生人未用過, 剛剛去望過opera.com, 佢宣稱迅如閃電, 安全且可靠?
迅如閃電中SMART scan毒就叫安 ...
未熟者 發表於 2012-4-8 11:39
其實OPERA真幾快而且好用(個人覺得)
而且我從OPERA 9已經開始用都沒問題
所以也未別關事
另外我防毒AVAST
作者: tommykwan222 時間: 2012-4-8 14:01
我的情況是在用OPERA上網
突然自動關掉,再開同樣情況
接著是桌面圖示消失
之後重開機,開始選單右部分消失 ...
人是人 發表於 2012-4-8 11:17
我依家都係咁...已經還原番desktop file, 但係start就仲未得
作者: 人是人 時間: 2012-4-8 15:22
我依家都係咁...已經還原番desktop file, 但係start就仲未得
tommykwan222 發表於 2012-4-8 14:01
我直接搬資料入外置硬碟之後重裝
作者: TH30 時間: 2012-4-8 21:53
OPERA我呢生人未用過, 剛剛去望過opera.com, 佢宣稱迅如閃電, 安全且可靠?
迅如閃電中SMART scan毒就叫安全且可靠 ...
未熟者 發表於 2012-4-8 11:39 AM
用唔用Opera唔緊要。最緊要知道中SmartHDD毒,係因為下載同執行左木馬,同用乜野browser係無關既。
詳情可以參考 http://about-threats.trendmicro. ... NVR&language=en
作者: tommykwan222 時間: 2012-4-8 22:05
用唔用Opera唔緊要。最緊要知道中SmartHDD毒,係因為下載同執行左木馬,同用乜野browser係無關既。
...
TH30 發表於 2012-4-8 21:53
你有冇試過跟住入面試做, 去到step 11就唔得
作者: 未熟者 時間: 2012-4-8 22:40
回復 25# tommykwan222
佢未中過招當然可以站於高處喪笑他人蠢, 中過先知佢係強行搵位撞入黎搞事
作者: tommykwan222 時間: 2012-4-8 22:41
回復 tommykwan222
佢未中過招當然可以站於高處喪笑他人蠢, 中過先知佢係強行搵位撞入黎搞事 ...
未熟者 發表於 2012-4-8 22:40
ching 你中過?
作者: 未熟者 時間: 2012-4-8 22:54
回復 27# tommykwan222
公司有同事中System scan virus, 要我收拾殘局。 佢都係唔知點中, 辦工時間係收email回email, 打文件upload相上公司web, 轉個頭就出事。有Avira-free都中。 類似internet worm周圍漂浮搵目標。
作者: tommykwan222 時間: 2012-4-8 22:58
回復 tommykwan222
公司有同事中System scan virus, 要我收拾殘局。 佢都係唔知點中, 辦工時間係收email ...
未熟者 發表於 2012-4-8 22:54
係咪最後都要重裝Windows?
作者: 未熟者 時間: 2012-4-8 23:07
回復 29# tommykwan222
三叔Notebook, 殺咗毒, backup公司文件後行三叔Recover即係近乎重裝
作者: tommykwan222 時間: 2012-4-8 23:09
回復 tommykwan222
三叔Notebook, 殺咗毒, backup公司文件後行三叔Recover即係近乎重裝 ...
未熟者 發表於 2012-4-8 23:07
依家start menu -> all programme 入面冇曬 link
之前唔記得做GHOST
作者: Phil_123 時間: 2012-4-8 23:12
要救返其實唔難, 有恆心就得, 有經驗就更加事半功倍, 根本冇重裝既必要.
作者: Phil_123 時間: 2012-4-8 23:13
OPERA我呢生人未用過, 剛剛去望過opera.com, 佢宣稱迅如閃電, 安全且可靠?
迅如閃電中SMART scan毒就叫安 ...
未熟者 發表於 2012-4-8 11:39
只要有舊版 Java/Flash/Adobe Reader, 用乜 browser 都會中毒架啦
作者: tommykwan222 時間: 2012-4-8 23:20
要救返其實唔難, 有恆心就得, 有經驗就更加事半功倍, 根本冇重裝既必要.
Phil_123 發表於 2012-4-8 23:12
但係要重新整 start menu short cut, 有冇辦法整好?
作者: Phil_123 時間: 2012-4-8 23:26
但係要重新整 start menu short cut, 有冇辦法整好?
tommykwan222 發表於 2012-4-8 23:20
有 d 毒冇咁黑心, 只係將 shortcut 移走, 並冇鏟走, 試下 search 下先
我試過幫人整一次, 用 ComboFix 整, 俾佢整完, d shortcut 自己返埋黎
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
作者: tommykwan222 時間: 2012-4-8 23:37
有 d 毒冇咁黑心, 只係將 shortcut 移走, 並冇鏟走, 試下 search 下先
我試過幫人整一次, 用 Combo ...
Phil_123 發表於 2012-4-8 23:26
救到幾個, 其餘都唔得
要係safe mode?
圖片附件: Untitled.png (2012-4-8 23:37, 40.97 KB) / 下載次數 40https://h2.hkepc.com/forum/attachment.php?aid=1346497&k=7058fc6a5f69d9cfb7643d49c9eed9ae&t=1781621970&sid=38c5GmSjla
作者: Phil_123 時間: 2012-4-8 23:39
救到幾個, 其餘都唔得
要係safe mode?
tommykwan222 發表於 2012-4-8 23:37
呢題答 Ignore
都係唔得既話, 可以試下入 Safe Mode 行
作者: tommykwan222 時間: 2012-4-8 23:45
呢題答 Ignore
都係唔得既話, 可以試下入 Safe Mode 行
Phil_123 發表於 2012-4-8 23:39
要disable 曬所有防毒軟件就得
作者: tommykwan222 時間: 2012-4-8 23:50
呢題答 Ignore
都係唔得既話, 可以試下入 Safe Mode 行
Phil_123 發表於 2012-4-8 23:39
都係唔得= .=
作者: Phil_123 時間: 2012-4-9 00:05
都係唔得= .=
tommykwan222 發表於 2012-4-8 23:50
點唔得? 出現乜問題?
作者: tommykwan222 時間: 2012-4-9 00:09
點唔得? 出現乜問題?
Phil_123 發表於 2012-4-9 00:05
做完同冇做都係一樣, shortcut 冇出番黎
作者: Phil_123 時間: 2012-4-9 00:15
本帖最後由 Phil_123 於 2012-4-9 00:27 編輯
做完同冇做都係一樣, shortcut 冇出番黎
tommykwan222 發表於 2012-4-9 00:09
試下開個 command prompt (命令提示字元), 打:
- C:
- cd \
- attrib /s /d *.lnk
作者: tommykwan222 時間: 2012-4-9 00:21
試下開個 command prompt (命令提示字元), 打:
Phil_123 發表於 2012-4-9 00:15
第3行多左個r...
作者: Phil_123 時間: 2012-4-9 00:28
第3行多左個r...
tommykwan222 發表於 2012-4-9 00:21
係喎
行完會列晒成個 C: 有乜地方有 shortcut 檔, 睇下有冇你之前既 shortcut
作者: tommykwan222 時間: 2012-4-9 00:42
本帖最後由 tommykwan222 於 2012-4-9 00:45 編輯
係喎
行完會列晒成個 C: 有乜地方有 shortcut 檔, 睇下有冇你之前既 shortcut ...
Phil_123 發表於 2012-4-9 00:28
出唔番start menu入面果d
冇出番...shortcut 檔
作者: chichoi01 時間: 2012-4-9 10:06
回復 tommykwan222
佢未中過招當然可以站於高處喪笑他人蠢, 中過先知佢係強行搵位撞入黎搞事 ...
未熟者 發表於 2012-4-8 22:40
我同事都中了,只是上一些普通的網站,並冇下載或執行任何程式,都中
作者: tommykwan222 時間: 2012-4-9 12:12
我同事都中了,只是上一些普通的網站,並冇下載或執行任何程式,都中 ...
chichoi01 發表於 2012-4-9 10:06
想當日都好似係上上下EPC就中招
作者: lcc6088 時間: 2012-4-10 12:33
THANKS 各位
攪掂哂