我是江民達人!!

這次的FB惡意連結基本上會有3個步驟(如圖):
1.出現影片畫面(要去點)
2.出現授權畫面(也要點)
3.貼上驗證碼(按ctrl+v)
所以會中獎的人，講好聽一點是心臟很大顆，難聽一點就是沒大腦，看個影片跳出twitter授權畫面不覺得奇怪嗎?

我在瀏覽一些平常都會瀏覽的網站時，突然跳出一個英文的網頁，它說我的電腦被鎖住了，必須用Ukash付款後才會解鎖，當下無法跳出那個視窗，想當然耳，我並沒有遵照它的指示，而是使用系統還原，然後就好了。
我的問題是，為什麼這個網頁會突然出現，我並沒有下載或點擊可疑的網頁啊!一切就是如此突然，而且那個網頁還顯示出我的IP位置，裝的像是某某外國政府機關的網頁，為此我還估狗過資料，但還是不非常清楚，畢竟我瀏覽的並非可疑網頁，卻突然出現這樣的訊息，讓我有點嚇到。到底是為什麼會出現呢?請務必替我解答!!感謝!!!

這種綁架軟體多半無法由正規防毒軟體去解救，根據網路搜尋結果顯示，中文使用者幾乎還沒有人中過標，這位發問者大概是第一個....而這種毒也多半是情色網頁夾帶，這類網頁別以為你常去看就是安全的，安全性沒做好被入侵或配合惡意業者分一杯羹也不是不無可能，顯示IP位置是小菜一碟，網頁語法有寫入顯示IP的機制就會有了，不顯示他也是知道你的IP的。

昨天我本來要下載掛載映像檔.但是載點好像被更改了.下載下來的是"iLivid"這個程式.這個程式似乎是個下載程式(也許吧).應該就是這個程式安裝了searchqu工具列.然後searchqu又更改了我的首頁.(本來還被安裝Bandoo.後來被我移除了)
請問我要如何:
1.將首頁改回原本的.並且不再被更改
2.將searchqu工具列移除
3.將iLivid移除
●新增移除程式and清道夫and C槽中找不到searchqu的任何資料夾
●嘗試使用過清道夫移除iLivid.但是沒辦法
●已經使用過Norman Malware Cleaner和防毒軟體 小a 掃描過了 找不到searchqu
●已經使用 Absolute Uninstaller找過了.但是找不到 searchqu或iLivid
●作業系統:Windows XP
●使用瀏覽器:火狐4.0 and IE8 (兩個首頁都被改了)
●防毒軟體:avast (病毒碼已經更新到最新了.找不到 searchqu)
●請勿給我"進入安全模式.安裝防木馬軟體的答案".我爬過文了.也已經試過.沒用

這類的流氓軟體多半是在使用者同意(或者是說糊里糊塗)下被安裝上去的，一般正常的防毒軟體頂多在該軟體竄改首頁、修改登錄檔甚至系統核心時提出警告(簡易版的防毒無此功能)，但使用者在跳出警告時依然選擇了【是】、【繼續】而不是【否】、【取消】之後，即使大羅神仙也難救啊!

我開機時電腦會自動跑出小廣告，但是不論我怎麼按就是按不到他更別提關掉他。
然後網頁也會自動跳一個一樣是遊戲網頁的視窗，請問我該怎麼處理這樣的問題?

開始>執行>輸入msconfig，在跳出的視窗中點選啟動欄，把裡面的項目全部取消勾選後重新開機試試看!
如果上述方式就能讓你的問題解決，表示那個廣告也是在你同意下伴隨其他軟體而安裝在你的電腦中，你可能必須解除該軟體後重新安裝並詳細觀察安裝過程是否有提示會幫你安裝其他小程式，看不懂的文字(例如亂碼)千萬別勾選。
而上述方法如果無效，你應該就是中了廣告病毒，請用防毒軟體做一次完整的掃描，如果掃不到毒，建議換一套試試看，個人建議使用江民防毒。

2012年初，江民防毒誤判下列2支檔案為病毒，雖然幾天後已列入排除清單，但將導致Net Logon和Workstation這2個服務被停用且無法再度啟用！而最明顯的影響是在網路芳鄰中將無法看到其他同工作群組的電腦，當然也就無法分享檔案及印表機。

c:\windows\system32\dllcache\mrxsmb.sys

這是個很怪異的首頁綁架，雖然也有桌面假IE圖示，但輕輕鬆鬆就能拿掉，但桌面上的正常IE開出來仍舊是會跳到www.k115.net ，按下首頁鈕可以正常進入預設首頁，首頁選項也沒有被竄改的痕跡，只是下次開啟依然進入該網站，使用江民病毒記錄發現病毒已清除，但仍無法解決該問題，上網查詢後決定搜尋登錄擋值，輸入k115.net後找到一個很奇怪的位置（HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command)，每台電腦或許不一樣地方，也可能可以找到很多個，但只要把其中的"C:\Program Files\Internet Explorer\iexplore.exe"保留，後面的http://www.k115.net 刪掉就可以恢復正常了！

看來桌面假ie又進化囉～

下面是微軟支援網站查到的訊息：http://support.microsoft.com/kb/316751/zh-tw

啟動您的 Windows XP 主版或 Windows XP 架構的電腦時您可能會收到下列錯誤訊息：

一.用winrar先看一下d磁碟根目錄，很明顯可以看出病毒的存在，但這次案例卻少了平常的 bat com副檔名病毒！

真實情況：

某企業使用者接到中華電信發函警告『所屬ip持續發送垃圾郵件，請儘速清除病毒，否則將列入黑名單』！

問題：

我用諾頓360度防毒軟體.電腦變慢

原文：http://tw.knowledge.yahoo.com/question/question?qid=1009061710269

今天去影印店印東西~沒想到影印店的電腦毒太多了~

環境:VirusTotal