ISecurity.exe – W32 Blaster.Worm病毒
今天小蛙打開電腦的時候就莫名其妙什麼程式都打不開了,通知欄一直不停跳出isecurity.exe的警告訊息,開啟Firefox出現有Blaster.Worm風險無法開啟,開啟IE、Chrome、工作管理員…等通通都是,有沒有那麼神啊!
這東西真的是浪費小蛙的時間,用手機上網查了一下「isecurity.exe」,果然是病毒沒錯,解決的方式也算容易的了,也順便安裝了掃木馬的程式,網上木馬何其多…建議大家還是別偷懶,別以為防毒軟體裝著就沒事,已經好久沒中毒的小蛙也嚇了一跳(也可能其實一直都是中毒狀態,只是防毒軟體沒跳出來,就以為一切正常)。
其實需要詳細資料的話,可以直接連到《Isecurity.exe — — 互聯網安全惡意軟體的病毒進程 @ Trojan Killer》,裡面有很詳細的介紹這個惡意的流氓軟體以及解毒方法,小蛙就在這邊記錄自己的做法。
小蛙第一個找到的做法是先把電腦開機到安全模式(也就是開機過程中,按下F8鍵會跳出開機選單,選擇「安全模式(含網路功能)」這個選項),進到安全模式之後,直接把C:\ProgramData\isecurity.exe刪掉就好,重新啟動電腦後,果然isecurity.exe就沒有再跑出來騷擾人了,接著下載Trojan Killer這套軟體,本來小蛙想略過這個步驟,想說檔案都刪除了應該沒事了吧!但又覺得怕怕的,於是下載來掃描木馬,結果…電腦裡面還藏了依些東西…幸好有做這個動作,對於這種安全性的東西還是別鐵齒比較好!
看了上面那邊文章後發現其實根本不用開機到安全模式,還學到一個指令
taskkill.exe /F /IM isecurity.exe
原本isecurity.exe跳出來騷擾的時候,相信很多人的動作跟小蛙一樣,想直接開啟「工作管理員」來把這個process殺掉,isecurity.exe也不是省油的燈,當然把「工作管理員」一併封鎖了(好樣的),原來可以直接透過開始功能表中的「執行」來下刪除process的指令,以後就算「工作管理員」被封鎖掉,也還是可以透過指令的方式來執行。
如果你受到這個isecurity.exe的騷擾,只需要:
(1) 開始功能表 -> 執行 –> taskkill.exe /F /IM isecurity.exe (Win7只要在開始功能表上面的放大鏡輸入即可)。
(2) 把C:\ProgramData\isecurity.exe刪除。
(3) 下載Trojan Killer執行完整掃描。
參考內容《Isecurity.exe — — 互聯網安全惡意軟體的病毒進程 @ Trojan Killer》
包含了惡意軟體說明、軟體畫面、解除軟體步驟、以及step by step解除isecurity.exe影片教學。
可惡的 isecurity.exe ~ 還小蛙時間來 ~~~~~~~~~