網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術 > 一般軟體與網路使用討論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #11  
舊 2016-05-28, 02:13 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,619
預設

引用:
作者: kc0203 查看文章
第一張圖那個中過招,但都是VM上中招,刪掉再開VM

kc0203你好,
請問 VM 是指 Virtual Machine 虛擬機器 嗎 ?
可否請您解說一下 : "刪掉再開VM" 是 如何操作呢 ?
(或是有 教學網頁連結 嗎 ? )
因很怕刪錯了或誤刪啊

謝謝先
回覆時引用此篇文章
  #12  
舊 2016-05-28, 07:25 PM
robowang robowang 目前離線
進階會員
 
註冊日期: 2004-05-22
文章: 372
預設

最近幾個月, 我有好多位客戶都中招了, 他們打電話來向我求助時, 我都是一句話:『無解, 只能重灌作業系統』

我自己本身使用的電腦, 硬碟畫分為 C:, D: 兩個分割區,
C: 是 Windows 系統碟, D: 存放資料
C: 安裝了 Reboot Restore Rx 軟體, 開機時自動還原

這種勒索病毒, 是有潛伏期的, 它會在你的電腦內潛伏幾天, 然後才突然發作
它並不是你一感染就馬上把你的文件加密起來, 這是為了避免你知道從哪兒被感染的
而我的硬碟, 因為每次開機都會自動還原, 因此即使不小心中毒了, 重開機就清除掉了

擔心中毒的朋友或許可以參考一下我的做法
當然, 經常備份重要的檔案, 也是絕對必須的工作

題外話, 近來一堆客戶向我抱怨他們的作業系統『被』升級為 Windows 10, 造成他們嚴重的困擾
雖然可以在一定期限內回復為原來的作業系統, 但回復之後, 有些電腦就無法正常開機了

我覺得, 微軟這種強迫升級的做法, 實在有夠惡劣的, 跟勒索病毒給我的感覺差不多 !
回覆時引用此篇文章
  #13  
舊 2016-05-28, 08:01 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,056
預設

這種病毒是只會鎖住C碟還是只要連在電腦上的D碟或外接硬碟也都一併中招?
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #14  
舊 2016-05-28, 09:31 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,619
預設

引用:
作者: 哈啦 查看文章
這種病毒是只會鎖住C碟還是只要連在電腦上的D碟或外接硬碟也都一併中招?

我的PC是全部都中標,
連外接硬碟也是,

從教訓中也學到, 外接硬碟在備份後, 應隨即(安全)拔除/退出主機.

此篇文章於 2016-05-28 09:34 PM 被 Webii 編輯。
回覆時引用此篇文章
  #15  
舊 2016-05-28, 09:33 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,619
預設

引用:
作者: robowang 查看文章
最近幾個月, 我有好多位客戶都中招了, 他們打電話來向我求助時, 我都是一句話:『無解, 只能重灌作業系統』

我自己本身使用的電腦, 硬碟畫分為 C:, D: 兩個分割區,
C: 是 Windows 系統碟, D: 存放資料
C: 安裝了 Reboot Restore Rx 軟體, 開機時自動還原

這種勒索病毒, 是有潛伏期的, 它會在你的電腦內潛伏幾天, 然後才突然發作
它並不是你一感染就馬上把你的文件加密起來, 這是為了避免你知道從哪兒被感染的
而我的硬碟, 因為每次開機都會自動還原, 因此即使不小心中毒了, 重開機就清除掉了

擔心中毒的朋友或許可以參考一下我的做法
當然, 經常備份重要的檔案, 也是絕對必須的工作

題外話, 近來一堆客戶向我抱怨他們的作業系統『被』升級為 Windows 10, 造成他們嚴重的困擾
雖然可以在一定期限內回復為原來的作業系統, 但回復之後, 有些電腦就無法正常開機了

我覺得, 微軟這種強迫升級的做法, 實在有夠惡劣的, 跟勒索病毒給我的感覺差不多 !

感謝分享


希望這次 趨勢科技 的解方 是可解的,
我依稀有預感 我那台PC的檔案可被救回,
如果這次的無效, 感覺 趨勢科技或其他防毒軟體公司 會繼續研究/設法找出 可解的金鑰 . . .

此篇文章於 2016-05-28 09:45 PM 被 Webii 編輯。
回覆時引用此篇文章
  #16  
舊 2016-05-28, 10:24 PM
robowang robowang 目前離線
進階會員
 
註冊日期: 2004-05-22
文章: 372
預設

引用:
作者: 哈啦 查看文章
這種病毒是只會鎖住C碟還是只要連在電腦上的D碟或外接硬碟也都一併中招?
當然是 C, D 的文件檔都會被加密鎖住, 甚至別台電腦分享的資料夾或隨身碟等等, 只要病毒能存取得到的文件檔案, 都會被加密鎖起來, 非常可惡

但因感染時, 多半是感染到 exe 或 DLL 檔案, 這些可執行的程式, 都在 C 槽
因此我在 C 槽安裝還原軟體, 每天開機時, 就等於把前一天被感染的檔案還原
這樣就可以大幅降低被病毒或木馬入侵的機會
回覆時引用此篇文章
  #17  
舊 2016-05-28, 10:32 PM
robowang robowang 目前離線
進階會員
 
註冊日期: 2004-05-22
文章: 372
預設

還有, 我有一些特別重要的文件, 我是加密後, 備份在防寫隨身碟上面,
萬一不幸被勒索病毒感染, 至少防寫隨身碟內的檔案不會被鎖住
參考一下
回覆時引用此篇文章
  #18  
舊 2016-05-28, 10:55 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,056
預設

引用:
作者: robowang 查看文章
因此我在 C 槽安裝還原軟體, 每天開機時, 就等於把前一天被感染的檔案還原
這樣就可以大幅降低被病毒或木馬入侵的機會
這天天還原不是等於把很多資料都洗掉了嗎?
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #19  
舊 2016-05-29, 03:53 AM
kc0203 kc0203 目前離線
進階會員
 
註冊日期: 2011-02-14
文章: 511
預設

引用:
作者: Webii 查看文章
kc0203你好,
請問 VM 是指 Virtual Machine 虛擬機器 嗎 ?
可否請您解說一下 : "刪掉再開VM" 是 如何操作呢 ?
(或是有 教學網頁連結 嗎 ? )
因很怕刪錯了或誤刪啊

謝謝先
是..虛擬機.vmware可以開虛擬機
不明的程式,在虛擬機上運行比較安全,一旦中毒都可以刪掉,再開另一部

軟件:vmware 和 virtualbox都可以開虛擬機
回覆時引用此篇文章
  #20  
舊 2016-05-29, 01:05 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,619
預設

引用:
作者: kc0203 查看文章
是..虛擬機.vmware可以開虛擬機
不明的程式,在虛擬機上運行比較安全,一旦中毒都可以刪掉,再開另一部

軟件:vmware 和 virtualbox都可以開虛擬機

kc0203你好,
我不記得自己曾開過虛擬機,
您是指那個惡意軟體在我的PC內開了虛擬機, 然後在虛擬機上運行嗎 ?
(或者是 PC本身的系統 就預設有開虛擬機呢 ? )
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 04:13 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.