求救! 電腦不小心感染了Crypt0L0cker該怎麼辦 (第14頁)

jeremy9678

jeremy9678
個人積分：67分
文章編號：55867410

67分

131樓

2015-05-20 0:04

seven777 wrote:
從頭看到目前，前面...(恕刪)

給了錢就助長這風氣以後這種東西就越多,大家都不付錢它們達不到要求
就不會一直變種,就是付錢當然一直推新要錢囉~

seven777

seven777
個人積分：20分
文章編號：55869840

20分

132樓

2015-05-20 9:04

看了好幾篇的相關討論串
也都沒有人說得清是怎麼中的…
大家似乎也覺得查殺這個病毒並不難
難在被加密的檔案…回不去了…

對於防毒的工程不瞭
但天真的這麼認為
防毒也好，系統的自我監控也好
防毒軟體的功能如果可以加一道防護
如果察覺系統突然對大量的檔案做加密的動作
就跳出警告，類似UCA的動作
但是僅針對加密這個動作
這樣就可以讓使用者知道有程序在加密你的檔案
要不要繼續，就由使用者自己決定…

加這個防護監控程序…很難嗎？(是真心提問，不是酸言…)
為什麼防毒軟體一直把注意力放在抓毒殺毒？
我們的檔案不要被加密綁架才是重點，不是嗎？ orz

PHIL Hou

PHIL Hou
個人積分：97分
文章編號：55875008

97分

133樓

2015-05-20 14:04

下面這段影片是說明 Windows 內建系統還原（準確來說是 System Volume Information 資料匣）面對勒索惡意程式（Cryptowall 3）在有無開啟使用者帳戶控制（UAC）情況下的實驗。

簡單敘述一下：以「開啟 UAC」以及「關閉 UAC」這兩種情況作對照，有開啟 UAC 的組別（即使僅僅只是開啟最低防護層級）都可以簡單地利用系統還原救回原本的檔案；然而關閉 UAC 的組別則因為還原檔案一併被病毒刪除而回天乏術。

鼎哥~!!

鼎哥~!!
個人積分：15分
文章編號：55888954

15分

134樓

2015-05-21 12:30

hkabuto555 wrote:
如題，今天電腦不小心...(恕刪)

1.全付贖金徹底問清楚金鑰怎拿怎解

2.拔下你的硬碟找台電腦用原廠檢測工具低格硬碟後重灌

電腦大小事,鼎哥最在行~!!

鼎哥~!!

鼎哥~!!
個人積分：15分
文章編號：55889028

15分

135樓

2015-05-21 12:33

seven777 wrote:
看了好幾篇的相關討論...(恕刪)

如果你這樣說試問做rar加密的那些網友不就瘋了?

請問你是否同意加密程序執行 a永久放行 b暫時掠過 c准許一次...

卡巴6-10都是在做這個後來引進白民單後放棄了

那些進階功能你真的會用嗎?

電腦大小事,鼎哥最在行~!!

seven777

seven777
個人積分：20分
文章編號：55893702

20分

136樓

2015-05-21 17:27

鼎哥~!! wrote:
如果你這樣說試問做rar加密的那些網友不就瘋了?

請問你是否同意加密程序執行 a永久放行 b暫時掠過 c准許一次...

卡巴6-10都是在做這個後來引進白民單後放棄了

那些進階功能你真的會用嗎?

先謝謝您的回應及指導

因為我沒在用卡巴
而且我也認為如果有這個功能卻忽略警告訊息的使用者
本身就要負起後面隨之而來的風險

如果是使用者自己用了RAR的加密，那麼跳出的詢問視窗
使用者自然知道是正常的操作，可選擇放行或不放行，又不是不給加密了…
但如果使用者沒有加密的動作
卻出現了加密的警告，這時就要好好的考慮一下是否放行的動作了
我是這麼簡單的認為啦~