aabbcc81502 wrote:
如果確定重灌之後掃...(恕刪)
有點對您疑問答非所問
請問 我現在主機 您有推薦高雄那間公司可以為我重置作業系統?
原本只想買正版win7 旗艦彩盒版但是買不到
沒辦法 w7旗艦盒裝 停售太久了
無奈 只剩這些搞笑版本可買
退求其次 oem 自欺欺人版可以嗎 有貼紙那種 在高雄市誰拿這種鬼東西賣我 請您放心我肯定會打給台灣微軟 問問他們 微軟授權給品牌電腦大量授權隨機版的序號 可否經由第三方公然轉移買賣使用授權 如果可以 我會請教微軟 這是不是屬於微軟認可的 個人電腦"正版授權"
不然順發通路全省庫存只有專業版了.....
對專業版實在提不起興趣 若您堅持 我再跑一趟順發確認是什麼版本 看是零售版還是其他什麼版本的
只要能避免下次感染 軟體方面三萬內我都願意花 但是實在沒有旗艦盒裝版 我也打給台灣微軟高雄市辦公室 沒有就是沒有 win7旗艦盒裝可以賣我
原廠都沒辦法賣我正版授權了 其他搞笑版本到底要多腦殘 才會去買 才會相信 我連一點點想像空間都沒有
james90404 wrote:
漏洞補的速度都是伺服...(恕刪)
Linux patch 只要 upstream 做好了
distro 一發放出去不論是伺服器版或是桌面版都一樣可以在最快的時間內打上補丁
並沒有區分伺服器或個人
除非用戶自身沒有 apt update & apt upgrade
個資的確只能靠個人提高警惕
衝鋒吧!貓咪 wrote:
K大 j大 所說Li...(恕刪)
如果情況蠻嚴重了
不如盡可能把重要資料備份去另外的地方
然後開始規劃如何重灌會是最有效率的方法吧
況且現在只要點擊一下就能免費下載完整、正版的 Linux iso 了
制作成 usb live boot 直接插入任何一台電腦就能開始接觸 Linux 了
之後確定要安裝的時候再做好硬碟分區就好了
Download Ubuntu
目前能給你一個建議
試試看下載 Ubuntu 16.04.2 LTS desktop version
把 iso 制作成 usb live boot
把 usb 插進主機測試是否正常
How to create a bootable USB stick on Windows
除非 bios 被破壞
不然只要能 boot 進 linux os 裡
測試熒幕、鍵盤、滑鼠、喇叭、上網都正常
就不會有什麼問題了
過程只不過大約30分鍾可以排除硬體受損或不兼容的問題
提醒:在使用 usb 開機前要先進入 bios 把 usb priority 設定在比 hdd 高的位置
我人不在台灣只能這樣給些小小意見
如果覺得不適合可以忽視
lukwama wrote:
如果是主機版韌體或...(恕刪)
嘗試過了⋯⋯
可能操作上 認知不同 但我還滿確定
我跟他鬥了很久 =.=
也試過刻意上網感染五花八門的惡意程式
這過程 我最常跟自己說的是:
嘗試清除
"這怎麼可能"
刻意被感染
"我對你(惡意程式)很有信心 讓它們知道誰才是老大"
我主機沒上網 大多跟它玩這些 不然真的很無聊⋯⋯
不然就是清除工具 掃描工具 輪著上
Combofix 跟 TDSSKiller 會衝突
TDSSKiller率先使用 會主動清除Combofix的執行與檔案
AdwCleaner
很多 懶的貼
重新啟動 昨日重現 我再補一句
我就知道 你才是老大.......
所以有人貼工具 真的很抱歉 沒給回應
我玩到high 了 還玩出該怎麼讓TDSSKiller
鎖定更多.sys 反正重新啟動 昨日重現...
清除有步驟 這我知道 鎖定也未必是惡意的
我也知道 但有趣的是 那怕我瞎殺一通 反正我也火大了 通常還是能開機 您說 好玩不?
不然就是安裝過程中按s+F10 叫出Cmd 執行掃描或清除 再不然載入安裝程序時 去看看現在安裝環境 試著叫出cmd 觀察一下 set 設定值 想到就清除一下 掃描一下 用過 FRST(x64) 相關FixList.txt腳本清除 他也真厲害 沒事就是沒事 安裝Xp也好 安裝win 2003 也罷 安裝win7旗艦也ok 反正非常貼心winre找的到 bcd不用擔心也服務到家 :)總之怎樣引導系統 都不用您去操心 全自動為您服務
過程中 已感染chrome 出現這個1.3.29.5資料夾 拿去當ip查 更有趣了
WHOIS 1.3.29.5 :
inetnum:1.3.0.0 - 1.3.255.255
netname:CHINANET-GD
描述广东省网络
描述:数据通信部
描述:中国电信
国家:CN
該資料夾內 全數偽裝成google相關服務的執行檔 檔名就不提了⋯⋯當我沒用過google嗎?裝也裝的名稱像一點
不提數位憑證還好 提到就滿肚子火
用戶端憑證有效期竟然給我出現到2030年
根憑證都不好意思出現這麼久的了
作者你是真的把我當白痴嗎?
你乾脆搞到下世紀2100年 不是更好
反正2030都沒看到有人發文質疑了!
系統安裝過程會安裝.NET 1.1 並隱藏有安裝
之後用HTTP 1.1 私人區域網路連線 DNS 先指向中華電信 後指向美國 該ip段查過 有數億個裝置 換句話說等於匿名網域(該ip 若您有必要知道詳細ip 我得翻找一下 掃描報告真的很多 因為我試過的工具真的不少)
該ip 經 whois 查詢過
這過程最常使用批次檔 弱弱問句有誰也有使用這串指令作為批次檔抬頭指令?
@ECHO OFF&& SETLOCAL&& PUSHD "%~dp0"&& SETLOCAL ENABLEDELAYEDEXPANSION&& SETLOCAL ENABLEEXTENSIONS&& SET V=5&& IF NOT "!V!"=="5" (ECHO DelayedExpansion Failed&& GOTO :EOF)
我每個指令檔抬頭都有這串指令 然後在這過程 常常出現錯誤 :)
在感染之前 沒有錯誤過 也沒出現根本不能啟動的狀況
以上都沒啥用 我還是連它的邊都沒摸到
有查過這種情況是怎樣辦到的 需要那些技術才有可能捆綁的這麼.... 不好形容:)
沒事 只是神話故事
在這主流論調中 神話故事是這麼說的:
HDD SSD 格式化 搞定收工
您敢信 我不會硬碟格式化那個操作?
(我連Dos啟動都試過了 不過這裡必需指出狀況異常的地方 只要該dos版本支持ntfs 不是發生錯誤 不然就是無法成功的完整載入)
那怕您真的信 我拿給電腦公司格式化
難道他們格式化剛剛好全壞了 不太可能吧
除了神話故事 其他可能 我也真的想不到了
就這樣!
要試試? 別客氣 請速與我私訊 高雄市區內
最晚一天內送達!
我這還有兩台 千萬不要客氣 :)
內文搜尋
從 APP 打開
X