今天,原仔的另一位同事又來求救電腦問題
到了他的座位,看到電腦裡的桌面上有一個叫 Live Security Platinum視窗
就覺得很奇怪,因為據我所知,那麼多的防毒軟體裡
沒有聽過這一項,而且更奇怪的是
它在執行時,其它的軟體就不太能動
好像CPU使用率都被它吸光了
且工作管理員也被此軟體鎖住打不開了
然後還叫你一定付錢註冊咧
畫面正在掃描,且下載中,然後找到很多毒,整個感覺就不對
後來原仔上網查了一下資料,原來啊
這個是一個強制使用的流氓軟體,也就是假的防毒軟體
在字面上寫的很像是專業的防毒軟體
其實是個『假防毒軟體』
它會讓你砍也砍不掉,殺也殺不掉
很多工具捷徑都被它封鎖了
還好有找到移除的方法,但都是寫英文的
大家看到英文的都會怕怕的
所以原仔就來寫一個中文版方便大家
也剛好我的同事用的是NOD32 2.7的舊版
現在已經完全停止更新了,這部份也忘了幫他換新版的
才有可能今天發生這件病毒事件
如圖:
Live-Security-Platinum 01
Live-Security-Platinum 02  
Live-Security-Platinum 03  

若有一定叫你註冊然後就很難關機的話
可以先用這組序號: 

AA39754E-715219CE

來停止它亂跳的警告訊息,但它只是不會跳而已
不代表就從此沒事了,這只是暫時性的而已
重點來了,要移除的方法

移除的步驟:(以XP為例子)
步驟1:
找一個台乾淨的電腦,帶著你的行動儲存裝置(隨身碟、行動硬碟都可)

步驟2:
下載三樣東西

REGISTRYFIX.REG(修改登錄檔):★點我下載★

RKill:停止與相關的所有惡意程序:★點我下載★

MALWAREBYTES ANTI-MALWARE:★點我下載★ 中文版的反惡意軟體,移除相關的流氓軟體

將這三樣東西放到你的行動儲存裝置(隨身碟、行動硬碟都可)
最好建一個資料夾再存放,比較不會亂
還有我寫的步驟COPY下來存進去(用筆記本存檔)

懶人包:打包直接下載(包含上述三樣)→★點我下載★

步驟3:
到中標的那一台電腦,插上你的行動儲存裝置(隨身碟、行動硬碟都可)
然後重新開機,在重新開機後的第一個畫面中
請按F8(開機後,連續不斷的按它)
直到可以看到寫著安全模式
請選擇『安全模式(含網路功能),按下ENTER
會出現要你選擇的作業系統,就再按一次ENTER
進入後,找到你的行動儲存裝置(隨身碟、行動硬碟都可)
將剛剛的三樣東西COPY到你的硬碟

步驟4:
按開始→設定→控制台→網際網路選項→
連線→區域網路設定→檢查proxy伺服器
是否為你正常的設定(有些人會設代理伺服器)
若是你不認識的,請取消使用代理伺服器
如圖:按照順序做…
proxy  

步驟5:
執行RKILL,一段時間後,會產生一個dos視窗,及純文字檔的日誌
如圖:
rkill1
rkill2 rkill3  

步驟6:
安裝Malwarebytes,安裝過程,請選試用版
 update-malwarebytes  start-scan-malwarebytesscan-malwarebytes

掃完後,出現提示您重新啟動電腦,
這時請不要重新啓動,若有出錯的話
先不理它,等主視窗出現後
選第三項的更新,執行更新的作業
更新完後,回第一項,開始掃描硬碟
掃完時一定會有毒,再選擇刪除惡意文件
完成這項動作後,就可以重新開機了
應該就可以正常使用不會出現Live Security Platinum了

如果重開機的話,還有問題的話,就參考下列的網站
將STEP6的部份動作完成,再下載一個軟體,安裝,掃毒
若還不行就再把所有的步驟重做一次,若一樣沒法解決就是重灌了

參考網站:
http://malwaretips.com/blogs/live-security-platinum-virus/

2012/09/06 網友提供的方法如下

輸入註冊碼後,我直接叫工作管理員出來,關掉那個軟體,
然後在搜尋打"Platinum"直接把那軟體整個刪掉就沒問題了,沒必要搞得那麼麻煩
上面寫教程的英文網頁也是在推銷他們的殺毒軟體,
其實不是一定要用他們的,能刪掉就OK了

想要知道更多的熱門文章請至我的首頁:http://pixden.pixnet.net/blog
如果你覺得原仔的這篇文章還不錯的話,請給我一些鼓勵
你可以到留言給我加油或是在左側的廣告上幫我支持一下唷(只花你不到十秒鐘)
★此文章版權為原作者所有,要轉載麻煩請註明出處謝謝★

pixden 發表在 痞客邦 PIXNET 留言(5) 人氣()


留言列表 (5)

發表留言
  • 訪客
  • 我中毒了 可是弟3個程式不能用...教我不然會被打死
  • 訪客
  • 我昨天照著做 一步一步 做 終於解決了所謂的流氓假防毒軟體ㄌ
    謝謝版主!!!
  • LINDA
  • thanks, 目前沒問題了,感謝不盡
  • 訪客
  • 輸入註冊碼後,我直接叫工作管理員出來,關掉那個軟體,然後在搜尋打"Platinum"直接把那軟體整個刪掉就沒問題了,沒必要搞得那麼麻煩
    上面寫教程的英文網頁也是在推銷他們的殺毒軟體,其實不是一定要用他們的,能刪掉就OK了
  • spencer
  • 太好了,感謝你提供解藥,這剛好拿來挑戰,表示我們公司用的 NOD32 破功,感恩ㄌㄚ!!!