新起點(diǎn)

奇怪的殺毒軟件

日前，筆者一朋友打來(lái)電話求救。原來(lái)，他在瀏覽某國(guó)外網(wǎng)站時(shí)，瀏覽器中突然自動(dòng)彈出了一個(gè)警告窗口，說(shuō)他的電腦已經(jīng)感染病毒，需要下載一款名為PersonalAntiVirus的個(gè)人版殺毒軟件來(lái)進(jìn)行病毒查殺（如圖1）。

Personal AntiVirus——這名字看起來(lái)像是一款殺毒軟件，于是他就毫不懷疑地下載并進(jìn)行了安裝。該軟件運(yùn)行時(shí)，對(duì)朋友的電腦自動(dòng)進(jìn)行了“掃描”，結(jié)果“發(fā)現(xiàn)”了數(shù)百個(gè)病毒及木馬文件（如圖2）。然后，它說(shuō)它只是一個(gè)試用版本，只有當(dāng)在線付款激活以后，才能殺除那些掃描出來(lái)的病毒及木馬文件（如圖3）。因?yàn)槲疫@朋友沒(méi)有立即付款，所以該軟件不時(shí)彈出付款窗口，同時(shí)系統(tǒng)的運(yùn)行速度變慢，網(wǎng)頁(yè)也無(wú)法瀏覽了……

找到真相

放下電話，筆者立即趕到朋友家。在經(jīng)過(guò)查看之后，筆者發(fā)現(xiàn)這款所謂的殺毒軟件乃不折不扣的流氓軟件。它簡(jiǎn)直就是“披著羊皮的狼”，那些“檢測(cè)”出來(lái)的病毒及木馬信息全都是假的，而且整個(gè)系統(tǒng)的性能也被該軟件有意降低，網(wǎng)頁(yè)瀏覽功能也被屏蔽了……。這樣做的目的，就是為了恐嚇安裝了該軟件的用戶，逼他們付款，真卑鄙！

立即清除

現(xiàn)在，筆者打算把該軟件卸載掉。可是，無(wú)論在“程序組”里面，還是在“控制面板”的“添加/刪除程序”里面，都找不到該軟件的蹤跡?？磥?lái)，它是無(wú)法用普通方法卸載的。不過(guò)想想也是，這種流氓軟件哪能這么輕易地就讓你把它刪除掉呢？否則它還怎么能蒙騙到大家的錢呢？

看來(lái)，只能使用一些專用工具來(lái)卸載它了。經(jīng)過(guò)一番研究，筆者決定使用一款名為Malwarebytes Anti-Malware的軟件。這款軟件是專門刪除系統(tǒng)中的各種惡意軟件的，支持目前用戶最多的WindowsXP和Vista操作系統(tǒng)。當(dāng)下載、安裝完成后，就運(yùn)行它。在其窗口中選擇“PerformQuick Scan”快速掃描選項(xiàng)，然后點(diǎn)擊下面的“Sc a n”掃描按鈕（ 如圖4）。這時(shí)，該軟件就開(kāi)始查找系統(tǒng)中的流氓軟件、木馬程序和間諜軟件了（如圖5）。

當(dāng)掃描結(jié)束后，會(huì)出現(xiàn)一個(gè)窗口告知“The scancompleted successfully”，即系統(tǒng)掃描已成功結(jié)束。依次點(diǎn)擊“OK”按鈕及“Show Results”顯示結(jié)果按鈕，即會(huì)出現(xiàn)系統(tǒng)中所有被掃描出的目標(biāo)文件。打鉤選上所有文件，然后點(diǎn)擊“Remove Selected”清除按鈕（如圖6）。這樣，系統(tǒng)中所有的流氓軟件、木馬程序和間諜軟件就清除干凈了。清除結(jié)束后，按照該軟件的提示重新啟動(dòng)電腦。等重新進(jìn)入系統(tǒng)后，系統(tǒng)就恢復(fù)正常了，再也看不到那些討厭的“恐嚇”和“要錢”窗口了，而且系統(tǒng)運(yùn)行速度正常，網(wǎng)頁(yè)也能正常瀏覽了……

后記

從這個(gè)案例我們可以得知，在網(wǎng)上一定不要輕易下載和安裝不明的軟件，就算它的名字再動(dòng)聽(tīng)再真實(shí)也不要相信。如果你不幸安裝了某些軟件而導(dǎo)致電腦出現(xiàn)問(wèn)題，也不要著急和擔(dān)心，一定會(huì)有辦法使電腦恢復(fù)正常的。就像再狡猾的狼，哪怕是它披上了羊皮，也會(huì)被獵人識(shí)破并抓住的道理一樣。