部落格統計
  • 3,043,754 個點閱數

中電腦木馬 Update64.exe 解決方法


最近應該不少人遇到電腦沒做什麼事卻跑的很慢很慢
這時你進入你的windows 管理員,如果你發現了一個「Update64.exe

使用率高達100~50%,這代表你的電腦被攻擊了
99% 是惡意軟件,可能性就是駭客要利用你的電腦資源做類似比特幣挖礦機的動作

目前主要共通點:
1.Windows 7系統

2.2~3年沒有更新系統

3.都在4/23~24發生

4.被入侵的電腦都沒有防毒

5.被入侵的電腦防火牆都沒開(這個很重要 我開了之後就沒有在被異常登入)

6.被入侵的電腦都是pppoe出去的(貌似駭客針對adsl進行pppoe區段掃描並攻擊)
7.它只對PPPoE連線的電腦進行攻擊,所以如果換成硬撥可以避免掉。
8.系統都是Windows7(但資料查詢下似乎有人Server2008也中)
9.如果電腦被攻擊當下有關機或重新開機,病毒會感染不完全,所以有蒐集到一些感染到一半的殘檔,這些似乎是在”完全感染”後會被刪除的。

 

解決方法
1. 重新開機 按F8進安全模式,進入電腦,把C磁碟>windows裡的dell資料夾刪掉
2. 更新windows7 最新更新檔
3. 安裝防毒軟體,把防火牆打開
基本上就ok了

如果還是解決不了,歡迎提出來討論

資料來源: 駐站部落客 https://goo.gl/kzKrg7

最新留言

最新留言

%d 位部落客按了讚: