為啥電腦出現Spyware Begone Free Scan

Question

昨天我家的電腦突然首頁一開竟然是大陸的網頁
後來我把首頁調成YAHOO的首頁
但是重新開機之後就又出了那個大陸網頁
首頁也不是YAHOO
最後我去看控制台
才發現是Spyware Begone Free Scan這個在搞鬼
可是刪不到
誰能幫忙一下
~謝謝~

但是電腦一切都很OK

Answer 1

版大你好~~為啥電腦出現Spyware Begone Free Scan?
首頁被綁架：
【開始】→【執行】→鍵入【gpedit.msc】→選【使用者設定】→【windows設定】→【Internet Explorer 維護】→【URLs】→打開【重要URL】→在【首頁URL】→選【自訂首頁】→在對下空白列上填上網址。(例http://tw.yahoo.com)
*此辦法僅適用於XP專業版
也可以搭配著使用，Ewido線上惡意軟體掃瞄：定期掃描移除。
http://www.ewido.net/en/onlinescan/
上面的網站能把木馬坎掉，使用方法(打開網頁)：安裝ActiveX ＝＞ 安裝好之後，等它更新病毒碼(約等幾分鐘) ＝＞等待後出現掃瞄視窗按"Start Scan" ＝＞開始掃描 ＝＞完畢後按 "RemoveInfections" 刪除木馬 ＝＞關閉網頁即可囉!

Answer 2

很明顯的是您的首頁被綁架了

如果您用熱心網友提供的方法，仍然不能解決問題的話
請參考在下和毒虫對**防毒經驗

楔子一：月光女神
傳說中，月光女神只在月夜中殺人，她的兵器是刀。她的刀像月暈，淡淡銀炫，奇幻無比，輕輕一揮，銀芒萬丈。任你英雄好漢，牛鬼蛇神，都會在她刀下魂飛魄散。任你武功高強，秘技奇能，都只會在滾滾月光流灑中，身首異處，人頭落地。


每位網友都會在，網路上亂逛
當然會逛到，大陸網站、色情網站、各類型的免費網站
大陸最常見的方法是『綁架首頁』
外國色情網，賭博網，最常自已跳出網頁，招攬生意
偶而，連正經八百的網站，他們所提供的程式，也有問題
例如：「免費」「試用」的防毒軟體，進你家門後也是，「君子變流氓」
趕都趕不走，還亂改你的設定
更不要說惡名昭彰的毒虫，更是侵骨入髓，傷肝敗腎，毀壞你的電腦及資料
直將人氣都七竅生煙，恨得牙癢癢

以前在下的電腦常常中毒，經驗中，天天上網的話，平均一個禮拜就會中標一次
「首頁被綁架」、「設定檔被修改」、「廣告視窗」、「重新開機」、「自動關機」、「不能開機」、「當機」、「龜速」等等等都經歷過

我終於認識到，大部份的毒虫或流氓軟體，都厲害得不得了
專業防毒的專家們，往往都招架不住
咱們凡夫俗子，更不是它們的對手
縱然使盡氣力，病毒掃掉了，但可能仍有病根留駐

如今
在下不灌防毒軟體，天天逛毒窟
偏就是百毒不侵，連七心海棠都不怕
因為在下只要絕招一出，風雲變色，毒虫個個斃命

同聲一氣，同氣連枝的朋友們
請參考在下的防毒方法

足下一旦誤闖叢林，被下毒蠱
今後用不著再花精神去，解毒排毒
因為用安全模式登入去刪病毒，八成是殺不掉毒虫的
「Regedit」執行登錄編輯器，從五臟六腑，修改自己的登錄檔，也往往是徒勞無功
掃毒軟體縱然解掉了，還是有殘毒餘留，殺不乾淨的問題
今後還被防毒軟體「綁架」，留下又大又礙眼的防毒軟體，長相左右，隨侍在側
因此，最終極的辦法，是花時間「重灌」，徹底的來排毒

重灌之前，切記一定要「徹底的將C 碟格式化」，連根刨除，乎伊死 ！

重灌以後，就要開始建構一套，毒蠱「終結者」模式

Windows作業系統重灌後
陸續灌好，印表機、顯示卡、網路卡等等等，週邊趨動程式
再灌好Office、Norton Ghost等等，相關要用的程式
最後，把系統作最好的優化設定 (網路上有教學)
http://myweb.hinet.net/home3/miryna/computer/main_xp.htm
並作一次C 碟重組

連上網路之前

就用Norton Ghost把無毒狀態的 C 碟，備份出來
備份出來的Image 檔(副檔名為.gho的備份檔)
要放在別的碟中或燒成DVD光碟備用

今後，只要一遇到「速度變慢」「中毒」「首頁被綁架」等等，一丁點不對勁的現象出現
管它中的是什麼毒，管他媽媽嫁給誰
馬上就用Ghost的 Restore回覆功能
把無毒狀態的C 碟備份，原樣搬回來C 碟

Ghost還原C 碟，只要5分鐘就搞定
你的電腦馬上「浴火重生」又是無毒乾淨的狀態了

Windows本身所附的「系統還原功能」，原理是一樣的
但Windows系統還原會出差錯
Ghost還原檔案及系統，是把中毒的C 碟連根刨除，效果百分百

因此，電腦不但不用裝任何掃毒程式，怕會拖慢速度
網路上，任爾東南西北風，都敢下載，逛任何網站，都不再皮皮挫了

Ghost的使用方法，網路上有詳細的傳授教學
http://netlab.kh.edu.tw/document/ghost.htm
Ghost的破解版，網路上也有甚多可以下載，要用外國的p2p去搜尋
※不要用Ghost 試用版，否則你又被Ghost 綁架了※

這麼平凡平淡的一招，就可以保平安，五湖四海任你行了

楔子二：飛刀再現
沉沉月光，灑浄大地，風中傳來一陣蒼蒼微弱咳嗽聲，一個瘦弱的身影逐漸浮現。啊！小李飛刀！小李飛刀！
李尋歡的飛刀，迅若流星，飛刀出手，例無虛發。

銀光下，月光女神嫋嫋婷婷，臨風俏立，神情肅穆，淡淡暈刀已出鞘，光華流動，暈染了全身，光彩中看不出絲毫破綻。
李探花已不再咳嗽，全神貫注，凝視著幻動的刀光，右手已然垂下。
陡然間，一顆流星帶著燦爛的芒尾，閃電劃過天際，小李飛刀已出手，月暈光芒同時幻動，灑滿大地，

大陸世紀新種病毒「熊貓燒香」，是感染型病毒，能感染exe，com，pif，src，html，asp等文件，它還能攻擊大部份的防毒軟體，並且會刪除Norton Ghost的備份(副檔名是 .gho的備份)，使備份文件丟失。所以無毒備份，最好燒成光碟或copy到隨身碟備用，又或者將備份檔副檔名(.gho)暫時改名，要用時再改回來。

祝您平安，無毒一身輕

PS.小弟這篇個人的防毒方法，經常提供給網友參考，時常被網友票選為最佳解答，一篇文章到處混，小弟深感慚愧，網友請『毋用』將這篇文章選為最佳解答，但歡迎轉貼，以協助網友防毒。

Answer 3

我只能回答比較簡單點
因為我不能打彩色文字
和貼圖如果你要選有顏色文字
我也沒瞎意見畢竟找很久

如果不能的話建議使用者套免費軟體
聽說掃毒比卡巴斯基強本人也是使用這套
AntiVir 7.0 簡易教學
http://b2ddoc.tnc.edu.tw/yh/antivir-ez/
Antivir防毒軟體使用教學
http://203.68.253.130/~huang/video/antivir/antivir.html
Avira AntiVir PersonalEdition Classic官方網站:
http://www.free-av.com/
先說明一下喔
建議更新病毒碼時間 要在早上1~11點都可以
因為中午過後很難更新因為太多人在用了
我用都可以更新不過晚上真的很難更新
我也再晚上更新失敗很多次...
對了掃毒之前記得案F8進入安全模式
因為進入安全模式掃毒比較乾淨

若跳出偵測到病毒的視窗該怎麼做?
通常視窗會有下列選項:
1. Repair, 修復檔案
2. Move to quarantine, 隔離檔案
3. Delete, 刪除檔案
4. Rename, 重新命名檔案
5. Access deny, 拒絕存取檔案
6. Ignore, 忽略不理它
若是已經確定檔案為病毒檔
選擇刪除若不確定就選擇隔離檔案

這是****掃毒的網址
http://tw.mcafee.com/root/mfs/default.asp
http://www.kaspersky.com.tw/virusscanner/
http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm
http://www.pandasoftware.com.tw/html/activescan.htm
http://www.bitdefender.com/scan8/ie.html
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www3.ca.com/securityadvisor/pestscan/
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
http://www.ewido.net/en/onlinescan/
http://www.windowsecurity.com/trojanscan/

Answer 4

更新: 2007 年1月29 日下午2:14:45
型態 : Spyware
風險衝擊 : 高
當病毒被下載後執行, 它安裝以下文件:
%System%\clock.gif
%System%\data\store\AE09DF3G\current\bully.txt
%System%\data\store\AE09DF3G\current\groom.txt
%System%\data\store\AE09DF3G\current\sex.txt
%System%\data\store\AE09DF3G\current\swear.txt
%System%\data\store\AE09DF3G\current\winlib.mdb
%System%\data\store\AE09DF3G\current\winsys32.Ini
%System%\ccUpdMgr.exe
它並且安裝以下文件, 可能被發現在vbaccelerator.com:
%System%\prjXTab.ocx
%System%\ssubtmr6.dll
%System%\vbalIml6.ocx
%System%\vbalsgrid6.ocx
其次, 病毒創造以下登錄詞條以便它執行每當Windows又被重新啟動時開始 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"ccUpdMgr" = "%System%\ccUpdMgr.exe"
病毒並且創造以下登錄subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft\Protect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore \???????????
它並且創造以下登錄subkeys, 與vbaccelerator 組分有關:[請查明以下這些登錄檔後如果不是您使用中的位址,請予刪除]
HKEY_LOCAL_MACHINE\CLSID\{A9C5DF37-FB03-4537-8D5D-77B29A83.ED82}
HKEY_LOCAL_MACHINE\CLSID\{C5DA1F2B-B2BF-4DFC-BC9A-439133543.A67}
HKEY_LOCAL_MACHINE\CLSID\{D2129738-6.A78-4BCB-915.A-412982CAA23D}
HKEY_LOCAL_MACHINE\CLSID\{DC90EAA6-69B8-4DE4-9A7B-5B2C5B3FEACD}
HKEY_LOCAL_MACHINE\CLSID\{F94FF2F1-B782-4D0F-8E2.E-D78F65B3DCC2}
HKEY_LOCAL_MACHINE\Interface\{010B6316-1EA1-49A0-AE81-3FD3.A8E4884F}
HKEY_LOCAL_MACHINE\Interface\{1EDFD7DF-030D-4144-952.E-9D7D86691.CDB}

2007-02-13 08:33:43 補充：
HKEY_LOCAL_MACHINE\Interface\{20C62CA2-15DA-101B-B9A8-444553540000}
HKEY_LOCAL_MACHINE\Interface\{35B9E545-DA6F-42D1-A069-9356C8.A78E1F}
HKEY_LOCAL_MACHINE\Interface\{459A91BC-193F-4.A70-959C-BFF69D781142}

2007-02-13 08:34:27 補充：
HKEY_LOCAL_MACHINE\Interface\{464D3.E06-7D5B-416F-A6EE-0FFB1A5.E931B}
HKEY_LOCAL_MACHINE\Interface\{497B84D4-FB2F-4.AB0-A280-8.AACFB4B355F}
HKEY_LOCAL_MACHINE\Interface\{66718B8E-A382-4FE2-AA7A-926F9D8C4621}

2007-02-13 08:34:48 補充：
HKEY_LOCAL_MACHINE\Interface\{AB49A0B7-D603-46EA-B55B-01.C54114B099}
HKEY_LOCAL_MACHINE\Interface\{BC39A57D-DF2C-45B4-BFFD-7D55.E911.C1B2}
HKEY_LOCAL_MACHINE\Interface\{CCA2.E620-B807-451F-BAFD-2057AF9025FE}
HKEY_LOCAL_MACHINE\Interface\{F49AC0B0-DF74-11.CF-8E74-00A0C90F26F8}

2007-02-13 08:35:12 補充：
HKEY_LOCAL_MACHINE\CLSID\{9BD3.A001-42.A2-491E-AACA-9512F6CF4CDB}
病毒可能使用監測系統而活動在電腦裡。
在安全模式下進行登錄編輯器的刪除動作,開始前請先用防毒軟體掃描一遍並將木馬程式全予刪除[進入安全模式前請先將系統還原關閉]

2007-02-13 08:35:24 補充：
左下角的開始>執行>輸入 regedit >Enter>
於視窗編輯器上刪除以下登錄檔subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft\Protect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore \???????????

Answer 5

你掃毒看看吧，這個應該是間諜程式，只好重灌吧。你掃毒看看吧，這個應該是間諜程式，只好重灌吧。