阿德觀點

昨天, 幫同事處理一台電腦, 狀況很特殊...

首先, 她的電腦莫名奇妙被裝了一個 "掃木馬" 的軟體(我忘了抄下名字!), 該軟體是某天突然出現, 然後會一直掃描電腦, 告訴你中了一堆木馬或間諜程式(這也是實情啦!), 但要你買正式版才能進行清除的動作. 這個軟體掃描的動作十分頻繁, 根本就影響到作業了, 又一直叫你付費, 真是討厭; 這還是小問題, 把這軟體透過 "新增移除程式" 移除掉就好了.

再來, 該電腦中的確是有一堆奇奇怪怪的木馬或間諜程式, 我用免費的 SpyBot Search & Destroy 來清除. 清除的時候, 記得要使用 Windows 的安全模式, 再重新開機個兩三次, 每次重開後再掃一次, 才能清的比較乾淨.

然後, 用 SpyBot Search & Destroy 的進階模式, 看看 "系統啟動" 區, 稍微檢查一下, 把一些怪怪的程式刪掉, 避免他們又是哪隻不知名的木馬.

最後, 我目前遇過最詭異的問題來了...

處理過以上的問題後, 我想, 就是去更新一下病毒碼, 掃描一下是否有病毒囉~

結果, 怪事來了, 掃毒程式就是打不開? 剛開始以為是掃毒程式壞了(但在安全模式是可以開的), 想說, 那重裝一套吧!

我就放入我隨身的工具光碟, 打開放防毒軟體的 "Virus" 資料夾, 咦! 資料夾一打開, 電腦在約一秒鐘之內, 就把那個資料夾關掉! 是我眼花了嗎? 有趣喔! 開別的資料夾都沒問題, 但只要打開 "Virus" 資料夾, 她就給你關掉!

好! 我就來試試... 我把該資料夾 Copy 到硬碟中, 打開, 她還是給你關掉. 改個名如何? 改成 "x", 打開! 咦! 沒事!

準備安裝防毒軟體, 點入 "Symantec" 的子資料夾, 哈! 她又把我關掉了! 真是 xoxoxo.

太好笑了! 不過, 我可沒時間跟妳玩! 重新開機到安全模式, 用 SpyBot Search & Destroy 的進階模式, 再看一次 "系統啟動" 區, 嗯! 有點意思! 有一隻奇怪的程式 MsiJavaUp.Exe 和 一隻 hul????.exe 不知從哪來的, 老是陰魂不散, 刪除他後(在註冊區刪除, 並無法直接刪除檔案, 因一直被鎖定), 只要一進一般模式, 電腦的 "系統啟動" 區就會再跑出來.

所以, 我用 Windows PE, 從光碟開機, 把那兩個檔案移到別的地方去(不確定他們是什麼前, 我不敢刪除, 以防萬一等一下開機不正常或有什麼其他意外).

這樣一處理後, 系統就正常多了, 防毒軟體也可以用了, "Virus" 資料夾也可以打開了, 也把這奇怪的狀況解除.

後記: 我剛在 google 查了一下 "MsiJavaUp.Exe" 竟然沒有任何資料? 所以才決定寫下這篇文章給大家參考. 不過, 我應該沒記錯檔名吧?