藤の公告
㊣藤小二2005年踏入電腦業,在正規電腦公司磨練四年後,於2009年在台中市一中街開設電腦修配坊工作室,提供桌上型電腦專業檢修服務,為合法立案登記營業及註冊商標,可提供免用統一發票收據,讓消費者可以放心讓本店做服務!客戶來電(Line)預約送修時間為早上九點到晚上八點,請先當日預約後再送修,其餘時間一律不受理預約維修,超過十點就不要再LINE,會打擾到藤的休息時間,遇到白木或來亂的,即直接封鎖。藤晚上有時候會去上瑜伽課時間!上完課會回店裡!要送修前,請先Google本店位置,若找不到位置或是沒有預約的,一律不收件!藤的LINE與電話是讓客戶預約維修、電腦組裝及老客戶連繫之用途,不是用來空中電話問診,也不是讓你做技術諮詢的;有問題者請直接在BLOG留言即可!否則也一律封鎖!藤沒有回應網友問題的義務,電腦尚未檢測前,無法告知維修費用及檢測費啦!微利造成劣幣驅逐良幣,巧婦難為無米之炊呀!情可少賺也勿硬賺!有很多千里馬(維修人員與使用者),但卻少有熱衷維修的專業伯樂!讓藤來做你的專業電腦醫生唄!藤自信,讓客戶預約維修方式,才能提供更優的維修素質&品質,反倒是一直收件也沒有專業檢測SOP的,只會讓消費者傷錢又傷心!若有鄉民&同業,無法認同藤的維修理念&經營Blog方式,請不要在此地潛水,怕您會溺水,同時也請尊重私人領域!藤檢修及組裝過的電腦至少有5000台以上,這不是老師傅,那什麼才是?藤牌咖啡豆開賣了!即日起,每週五晚上六點下班,藤固定打羽球...

https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-xpa1/v/t1.0-9/10850272_580790435384876_3974525822394611096_n.jpg?oh=712ec6e3d3e1ee34b0c1b4bbeeea2405&oe=5542BC26&__gda__=1426551710_3d2d2d1cbeb6b898846dffdc2e23e277

 

藤小二電腦排毒問題-桌面一直有色情網站的視窗跳出來,顯示"收費會員確認版面(此提示不會在三天內取消)",有解!免重灌!(103/12/23)

 

2016/4/6補充:

藤目前還沒遇到win7、win8、win10的案例,

所以不知道處理方式是否相同,

別來問藤!

 

今天一位客戶的XP系統電腦,

出現一個另人害羞的問題,

萬華老師,請自首吧...

桌面一直有色情網站的視窗跳出來,

顯示"收費會員確認版面(此提示不會在三天內取消)"

圖片如下:

建議改用漂亮一點的背景啦!

error.png  

 

 

有用了藤專用的金山+急救箱去掃,竟然找不到病毒檔,

看來此種問題就無法用防毒軟體去處理了。

 

GOOGLE了一下,

找到處理方式,用遠端進去弄一弄就搞定。

重點:

1.執行msconfig 將啟動裡面的mshta開頭的那個項目打勾取消掉。

2.刪除XXXXX.hta,這檔案通常存下你下戴檔案位置的資料夾,

若找不到的話,可以用搜尋".hta.的方式去找,藤大都是這樣弄..

 

網路上有效的處理方式:

 

1.開始->執行>msconfig
2.在啟動頁面裡找 ,將命令的欄位拉大一點,往下找;
   如果有發現一個mshta:開頭的東西,就八九不離十了。
3.大概都是長這樣 mshta:c:\programdata\XXXX\XXXXX.hta  
   XXXXX代表隨機的英文字母組合。
(要抄起來)

 

解決方式

1.叫出工作管理員,ctrl+alt+del  , 處理程序裡面有一個mshta.exe,
   點選按右鍵,>結束處理程序樹狀目錄,確定。
2.到 c:\programdata\XXXX   XXXXX代表隨機的英文字母組合。
   (programdata為隱藏的資料夾,需先顯示隱藏的資料夾。)
3.裡面會有一個bg.jpg,你看一看應該就是那個噴血的美女圖。
4.將整個資料夾刪除(shift+del)。
5.執行msconfig 將啟動裡面的mshta開頭的那個項目打勾取消掉。
6.重新開機。

 

2015/4/17補充:

藤有遇到一台,這個bg.jpg的路徑會變了,

請用開始->執行>msconfig去找XXXXX.hta的路徑,要把那個資料夾刪除才行!

 

 

 

像這種問題,需要重灌處理嗎?

就看店家維修人員有沒有缺錢囉!

藤也可以跟客戶說,防毒軟體掃不到的,只能重灌了。

 

 

相關文章:

 

黑客新手法月賺 4000 萬港元!一鍵點擊強迫註冊咸網進軍中、港、台

一鍵點擊式攻擊如何運作?

這類欺詐活動首先欺騙使用者下載並運行看似無害的 HTML 應用(HTA)檔。當使用者訪問一個看似合法但其中如果包含網路頻道播放器或年齡驗證檢查程式視窗的成人網站時,就可能遇到該攻擊。

symantec_20150522_01

成人網站上看似合法的網路頻道播放器

當使用者點擊偽造的網路頻道播放器時,一個 HTA 檔會被下載到電腦中,接著電腦將會顯示一個對話方塊,要求使用者批準其運行。

symantec_20150522_02

下載的 HTA 檔將會顯示一個對話方塊,要求使用者批準其運行

一旦使用者批準 HTA 檔運行, 網路頻道播放器將會在後臺播放。與此同時 HTA 檔內的惡意腳本會開始運行,該檔將會創建以下登錄機碼,使使用者的電腦桌面不停地彈出視窗

•    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”webutcry” = “mshta “%AllUsersProfile%\Application Data\utcry\2VMM509W.hta""

視窗會要求使用者付費註冊一個成人網站,如果使用者支付,系統會通知使用者視窗已被刪除。此外,視窗還具有一個計時器,當又再需要付費時,視窗會再次重啟。

 

 

 

網友也可以參考另一位維修人員的圖文說明

http://blog.xuite.net/webqos/blog/66440639

 

 

創作者介紹

藤小二電腦修配坊

藤小二電腦修配坊 發表在 痞客邦 PIXNET 留言(22) 人氣()


留言列表 (22)

發表留言
  • 一信科技
  • 先前小弟我在處理這個問題的時候只有一個問號...
    為什麼圖片不用美女圖...
  • 嘿丫~

    應該是用美女圖丫 用這種噁心的幹麻,
    難怪大家看了就想弄掉。

    藤小二電腦修配坊 於 2014/12/24 10:32 回覆

  • Ming DA
  • 這麼重口味的網頁也點的下去,我真佩服那位被改變開機啟動項目的老兄@@
    我去看小嵐收收驚比較好@@
  • 一信科技
  • Ming Da大哥~那不是使用者點的,我先前有個顧客是媽媽+大概十歲的妹妹...他說就突然跳出來的,應該是被植入。
  • 原來十歲的妹妹已經早熟了...

    藤小二電腦修配坊 於 2014/12/24 10:32 回覆

  • Lee Mark
  • 11月的時候才處理過同樣的案件.....
  • 你也是用這方式處理的嗎?

    一般店家維修人員,應該會選擇爽賺800...

    藤小二電腦修配坊 於 2014/12/24 14:30 回覆

  • 一信科技
  • 小弟多嘴,我處理方式也是跟藤大哥一樣,先看啟動項目,再找跟目錄做刪除。
    我很缺錢...可是還是良心戰勝黑心阿...已經遇過四次了。
  • 哈哈~

    缺錢時,有時還是要現實一點,

    你都要結婚了,多賺一點....收五百就好。

    這樣就不會違背良心了。哈哈~

    藤小二電腦修配坊 於 2014/12/24 20:28 回覆

  • Lee Mark
  • 我用的也是同樣方式.....
    先叫出工作管理員&找出有問題的程式,先關閉後再移除。最後再更改msconfig內啟動載入的部分
  • 鼎哥
  • 那是業界良心常識 用不著PO....
  • 悄悄話
  • 悄悄話
  • 悄悄話
  • Claire
  • 我的是WIN 8的怎辦阿? 左下角沒有開始也沒有執行! 我快要瘋掉了!!
  • Claire
  • 我找不到你們說的mshta,找不到你們說的programdata,我是一個電腦白癡,我一直看到那個胖妹的照片,我已經快歇斯底里的抓狂了,我的是win8.的 拜託救救我, 我快要淚崩了~我想剁掉我的手指!!! 求求救救我~~~
  • 你的若是筆電的話,
    建議直接系統還原比較快。

    目前偶在WIN8還沒有遇到這案例,
    而且WIN8很多設定跟WIN7、XP不相同,
    所以難怪你會找不到上面所說的東西。

    你若是住台中的話,可以送來給藤用看看。

    若是外縣市,用系統還原@@

    藤小二電腦修配坊 於 2015/05/25 09:37 回覆

  • 子夜
  • 5.執行msconfig 將啟動裡面的mshta開頭的那個項目打勾取消掉。
    這一部分我好像有點問題...
    msconfig打開後點了啟動,但是卻出現「若要管理啟動項目,請使用工作管理員的啟動區段」
    這要怎麼辦?資料夾已經刪除了,工作管理員也沒有啟動的項目啊
    我是win10的
  • WIN10 可能設定就不同了....

    還沒遇到WIN10的案例。

    藤小二電腦修配坊 於 2015/12/25 17:19 回覆

  • 黃澍涓
  • 請問!!!借別人電腦後 拿回來就發生這個情況了 那位則說也不知道按到什麼==

    我的是win7,有照上面方法做,但都找不到!!!

    到 c:\programdata 也沒有bg.jpg

    執行msconfig,按到脫窗都找不到啟動裡面的mshta這個

    我怕系統還原,我的資料和下載的程式又要沒了))今年一月才重灌一次而已))哭!!
    該怎麼辦?請救救我~~拜託!!!!
  • 黃澍涓
  • 我找到 c:\programdata 的bg.jpg了!!!它變成一個資料夾叫hktw9
  • 應該是變種了。

    有發生這情況的,通常都有上色情網頁...

    藤小二電腦修配坊 於 2016/04/03 08:40 回覆

  • 雅札貢布
  • 最近上資安的課,有位老師,遇到很賤的勒索軟體。就是跳一個視窗,然後我們略懂電腦的,不是打離開就是按視窗的x 。為什麼說賤,因為那個x 就是執行檔偽裝的。
    所以他說,出現不明的視窗,請用工作管理員 ko 它。
  • 出現不明的視窗,請用工作管理員 ko 它。

    99%的人,不會去想到這方式,
    包括維修人員。

    藤小二電腦修配坊 於 2016/04/04 08:55 回覆

  • 王懿玄
  • 你好!
    請問WIN10也是用上面的方法嗎??
    小弟電腦苦手

    還是能夠送過去請你收費幫忙處理呢
    謝謝
  • 雅札貢布
  • 中了就沒救了拉。不要付錢。因為他們有很多種金鑰,所以你付錢後,有的不會給、有的搞不清楚你的key ,給你錯誤的...反正,付錢後的贖回率,不到四成。
  • jacksonbestking
  • 我是win7開機時會跳出來
  • jacksonbestking
  • 他們能夠追查到我的ip位址嗎
  • asas12034
  • 誰可以幫我遠端我快瘋了那美女@@
  • a0978073360
  • 在命令頁 那找不到 餒
    跪求神人幫助

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼