如何摘除Security Shield 2011

最近公司裡有好幾個人的電腦中了類似的病毒,這病毒是假扮antivirus然後安裝在你的電腦上,每次開機的時候就會在那裡假好心跟你報告你的電腦一病入膏王,要你買他的產品才能解毒,據說在你輸入信用卡資料時,他們就會把你的信用卡資料盜取,然後後果自己想像吧.

要減少用戶中招的機會其實蠻簡單的,
1. 就是把他們從administrator account變成standard user,在standard user裡,他們不能install任何軟件,所以大大減低了中病毒的機會,而且就算中了也比較容易摘除.

2. 從Windows XP開始,微軟就有了system restore的功能,就是能把系統的roll back到一兩天前的狀態,這不會影響你的文件,所以如果你記得什麼時候中招,就把windows restore去前幾天的日期就能了.

3. 如果system restore不能用或沒有設定好,那就只有靠google了,問題是中了security shield之後,能上網的機率是很小的,因為它把所有的program block了,只有進safe mode with networking才有機會.當然經過了一番奮戰,我找到的答案就是把%UserProfile%\AppData\Local\.exe的.exe丟掉,重新開機的時候,就應該沒有問題了.

你也可以參考這個網頁http://www.removevirus.org/security-shield-2011