搜尋
搜尋
  • 4

請問一個勒索病毒的中毒後的掃毒觀念

前往頁尾
fallagent
fallagent
fallagent
  • fallagent
  • 個人積分:76分
    文章編號:59919173
76分
樓主
2016-04-20 10:25

Clover UEFI 原版黑蘋果! wrote:

.exe是一個執行檔 會先注入iexplorer.exe注入explorer.exe注入svchost.exe 然後svchost.exe連網下載金鑰然後執行刪除影像指令 然後搜尋要加密的檔案




所以以目前會被注入的執行檔是 iexplorer.exe explorer.exe svchost.exe 三個檔案
因此假如我將這三個未中毒的檔案MD5拿來和我備份檔中的做比對,就可以知道我的備份檔是不是乾淨的

請問這樣是否正確?
smash15
smash15
smash15
  • smash15
  • 個人積分:1878分
    文章編號:59927036
1878分
32樓
2016-04-20 20:25
fallagent wrote:
請問一下 中毒之後...(恕刪)


系統回復使用時機應該是在出現程式錯誤後或想移除多餘程式時為之。已中了病毒的電腦,這種系統回復,說真得,很令人不放心。

之前就有提過,工作與休閒的電腦,不要混用,該備份的檔案要在沒中毒之前就做好,微軟的防毒軟體要安裝。還有就是了解一些使用者權限設定,應該就可減少一些勒索病毒的危害。不要聽有的人說微軟的防毒沒有用,那些防毒軟體公司巴不得微軟不要提供防毒服務了........(或許有的可能沒攔阻到,但大部分病毒,微軟的防毒還是有作用的)。再不然就去買有實力的...
fallagent
fallagent
fallagent
  • fallagent
  • 個人積分:76分
    文章編號:59938611
76分
樓主
2016-04-21 17:13

smash15 wrote:
系統回復使用時機應...(恕刪)


其實您說的我非常同意,
我現在無法確認的是假如我每天都做備份

當我發現中毒後,我應該要回復哪個時間點的備份資料才是無毒的
並且如何判斷是無毒


我目前整理所有人的心得

1.在非系統檔案的個人資料上(如文件,照片之類),回復未被加密的檔案後在安全模式掃毒完,應該是安全的
2.在作業系統和軟體(如windows,office)上,似乎就沒有比較統一的說法

謝謝
smash15
smash15
smash15
  • smash15
  • 個人積分:1878分
    文章編號:59939034
1878分
34樓
2016-04-21 17:50

fallagent wrote:
其實您說的我非常同...(恕刪)


本人有電腦是windows7與10, 有安裝微軟防毒程式。幾天前,搬動舊硬碟的資料到另一顆硬碟,就攔截到有病毒的檔案並選移除。
Windosw10 是把防毒程式包進作業系統,所以不用另外安裝。但這些是正版才會有的福利, 用盜版的作業系統,可能就自己看著辦囉!

大部分電腦使用者的資料不外乎影片檔,下載的程式檔,辦公室用檔案。有防毒軟體就可去作掃描了。不知你為何會一直執著於這個問題? 你的電腦都沒有防毒軟體?
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
346分
35樓
2016-04-21 19:44

smash15 wrote:
本人有電腦是windows7...(恕刪)


Windows 10 WD 檢測率95.5 打趴一堆殺軟了
Windows 7 MSE爛到爆
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
346分
36樓
2016-04-21 19:45

fallagent wrote:
所以以目前會被注入...(恕刪)


對的 但是速度很快
  • 4
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?