中毒一定要重灌?

這是大家中毒之後最常問的問題,而我會反問對方:「如果你感冒去看醫生,而醫生告訴你:你感冒了很嚴重喔,那我把你殺了叫你媽再生一個你!你會同意嗎?」沒錯!你一定不同意,那為什麼電腦公司的工程師會有這樣的處理方式呢?原因只有兩個:1.他不確定會不會解這個毒 2.他偷懶!也就是這種似是而非的觀念深植人心,所以有許多新的客戶當我告訴他中毒了解掉就好了,他們那副難以置信的表情令人哭笑不得! [...]

2011-04-24T21:54:53+08:002008/05/24|分類: 防毒教室|標籤: |

小紅傘圖示不見了?

這是使用小紅傘最常遇到的一個問題,而引起的原因是系統圖示的機碼出了問題,所以應該不只小紅傘的圖示會不見,甚至連音量控制、安全移除硬體等可能也不見了,解決的方法很簡單只要下載這個登錄檔將它匯入(也就是點選連結->選執行->是->確定)再重新開機圖示就會出來了,如果還不行請再告訴高登,我再想辦法。

2010-11-12T13:42:30+08:002008/05/21|分類: 免費軟體, 防毒教室|標籤: , , |

中毒後進不了安全模式

現在有一種病毒會讓你的電腦進不了安全模式,其原因是此一系列病毒會破壞系統的一個重要檔案vga.sys,如果你有類似的問題請檢查你的c:\windows\system32\drivers底下看有沒有vga.sys這個檔案,如果沒有的話就是被防毒程式給刪了,如果有的話請將滑鼠指向這一個檔案,正常的檔案應該像以下所顯示的一樣,有這樣的數位簽名,如果沒有的話就是這個檔案已經損毀了 為什麼會不讓你的安全模式運作理由很簡單:這樣子你就沒辦法用安全模式來解毒了!因為有很多時候就算是你的電腦中毒了,你還是可以利用開機時按【F8】進【安全模式】來阻擋病毒程式的載入,這樣子往往就可以在安全模式把病毒殺掉了。 如果你的vga.sys被破壞了,請下載這個vga_sys.rar的檔案回去,這是一個RAR壓縮檔請將其中的vga.sys解壓至c:\windows\system32\drivers內將原檔案覆蓋,如果沒有被破壞就跳過這一個步驟。 然後再用修復安全模式的登錄檔這一篇的方法來修復被改過的登錄檔,這樣子你就回復正常可以進入安全模式的系統了。

2009-12-25T10:10:46+08:002008/05/18|分類: 防毒教室|標籤: |

病毒現在也每天更新!

沒錯!其實高登早就知道了,如果你已看過這一篇散播病毒已經成為一種賺錢的行業你應該也猜得到才對,因為現在有一個犯罪集團利用散播病毒在牟利,請大家一定要小心,以下是證據: 第一張是昨天收的的病毒信所感染的檔案 第二張是今天收到另一個朋友的病毒信感染的檔案(高登的“好”朋友還真多啊!) 你有看到什麼不同了嗎?檔名一樣但是.exe的大小不一樣,也就是說今天的病毒又昇級了!不用懷疑這是每天都會發生的事情,你還能再掉以輕心嗎?

2008-05-28T02:17:21+08:002008/05/16|分類: 防毒教室|標籤: |

jvvo.exe病毒清除的方法

自從高登上一篇的病毒通報:jvvo.exe發出之後,本站的流量激增,因為有許多人在搜尋引擎上輸入jvvo.exe來尋求解毒方法,因為這是最新的病毒網路上的資訊還不多,所以通通連到高登工作室來了,雖然在通報中提到高登怎麼解掉這個毒的,但是因為事發現場在客戶那裡,沒辦法作太詳細的紀錄,所以也不太確定什麼方式可以一次解決這隻病毒,因此高登特地再取得病毒樣本,在工作室中詳細地測試解毒的方法,並用可以確定的告訴你:只要照我的方法一定可以解掉! [...]

2008-07-13T14:12:40+08:002008/05/14|分類: 防毒教室|標籤: |

新病毒通報:jvvo.exe

今天遇到一隻新的kavo變種病毒,主要的病毒檔是jvvo.exe及jvvo0.dll,來源可能是病毒信(使用者怎麼中毒的自己也說不上來),原來用的防毒是卡巴7,無法有效防止入侵,中毒後一直出現警告視窗,但是殺不掉,改裝小紅傘Avira Antivir 8.1還是一直出現警告視窗,也是無法有效清除,本想用必殺絕技:F8進安全模式,滑鼠右鍵掃毒,可是可能原Windows系統問題(或者是毒太強了),安全模式等了好久還是進不去,最後以XPE光碟開機,手動刪除了c:\widnows\system32\jvvo.exe,jvvo0.dll,temp暫存資料夾以及c:\windows\Help\B41????.dll,B41????.exe(這個檔名忘了記下來),再重開機就可以以小紅傘掃乾淨了,這是怎強的一隻毒,目前已知卡巴,Nod32等都在正常模式擋不住,用安全模式可能可以殺掉,小紅傘的即時防護還未知,另外比較特別的是這一隻毒會利用cmd.exe開DOS視窗來感染,這是比較特別的地方 如果你還沒看過五個步驟,檢查你是否中了kavo病毒請補作功課,所有的檔案位置都一樣,只是檔名換成以上所述的,有新狀況高登會再回報 5/12 22:30補記:這個病毒真的很厲害,在發文短短半個鐘頭的時間裡面,我的網站由搜尋引擎連入了近10個搜尋的連結(現在的搜尋引擎也真的很厲害,馬上就可搜尋到最新的文章了!),可見得這幾天會有許多人為此忙的焦頭爛額,大家幫忙轉發一下吧!

2008-05-28T02:08:18+08:002008/05/12|分類: 防毒教室|標籤: |

不上網就不會中毒?

應該還有很多人有一個觀念:只要我不上網就不會中毒了,這個觀念現在已經是落伍而且相當的危險!以下是一個實際的案例: 使用者是一位業餘的攝影師,他的電腦只是用來剪輯影片用而已,而他也知道病毒的厲害所以堅持這台電腦不要上網以免中毒!但高登還是有幫這台電腦裝了防毒程式,只是這個防毒程式已經快一年都沒更新過了;直到最近使用者抱怨電腦最近常常當機或者程式停止回應,於是將電腦送修,高登一看防毒程式是之前用的AVAST於是二話不說先移除再裝小紅傘免費版,結果一裝完小紅傘馬上跳出警示:中了kavo病毒!而且還一直出現警告視窗電腦就當在那裡,於是又使出必殺絕招:F8安全模式進入,按滑鼠右鍵掃毒,將病毒清除,之後再試了好久不會再當了,真的就是中毒引起的當機。 分析原因:雖然沒上網,但是有用隨身碟和外接式硬碟,所以病毒還是可以透過這個管道入侵,比較慶幸的是因為沒上網,所以kavo病毒要偷的帳號密碼傳不出去,個人資料沒有外洩。 所以說最好的保命之道就是:就算你的電腦不上網也要裝防毒程式,而且最好定期(至少每月一次)也連上網去更新一下防毒程式,這樣才是最安全的作法。

2008-05-28T02:15:19+08:002008/05/08|分類: 防毒教室, 電腦診所|標籤: , |

散播病毒已經成為一種賺錢的行業

曾幾何時散播電腦病毒已經成為了犯罪集團賺錢的工具了,到底他們是怎麼樣運作的且聽高登分析: 或許你會認為:少來了,中毒就中毒,跟賺錢有什麼關係?其實如果你稍微注意一下新聞媒體的報導的話,應該不只一次看到:「東X購物台個人資料被盜」、「XX來網路書店個人資料被盜」等等的新聞;看到這種新聞高登的心裡又再想:別再亂報了,先把事實的真相看清楚再說,平心而論個人情資被內神通外鬼盜賣的確是不少,但是高登從新聞的報導中已經窺出一些蛛絲馬跡了... 一般在報導的詐騙事件都有一種模式:被害人最近才在網路上購物,然後詐騙集團就找上你了,所以被害人的第一個反應一定是:XX把我的資料外洩了,不然歹徒怎麼馬上就找上門?真的是如此嗎?高登說:那可不一定!我們先以下面這一張流程圖來說明整個最新木馬病毒運作及自動更新的流程(沒錯,現在病毒是有自動更新的機制的) 首先:你是上方那台未中毒電腦,可是收到了一封朋友寄來的有毒信,而你又不小心把它打開了,如果你的防毒程式不夠力,那你就中毒了,而且是你中毒了之後還渾然不知,於是你的電腦就成了下方那台已中毒電腦,那電腦中毒之後會有什麼動作呢?如果你中的是我們之前提的木馬病毒(像kavo病毒),那麼木馬就會自動將你的各種的帳號密號收集之後,回傳到病毒指定的右方駭客主機,同時駭客主機也會自動傳送最新的病毒更新到你的電腦,恐怖吧! [...]

2008-05-02T01:20:12+08:002008/05/02|分類: 防毒教室|標籤: |

該發生的終於發生了

 以下轉自由時報網站: 中國駭客癱瘓巴哈姆特網站 〔記者陳英傑/台北報導〕估計每天上網人次超過千萬的台灣最大電玩網站《巴哈姆特》,從二十七日開始遭受中國駭客攻擊,對方利用殭屍病毒入侵,癱瘓巴哈姆特網站首頁,還有另一遊戲網站《遊戲基地》同樣受到相同攻擊;巴哈姆特工程師正持續與中國駭客對抗中。 這場「兩岸大戰」已引發各大網站的網友激烈討論,台灣網友譴責中國不法商人不僅違法,還惡意破壞台灣網站,手法太過惡劣。 《詳原文...》 該來的終於來了!本來預期會是什麼金融機構或是股票市場遭殃,結果是遊戲公司!?紅豬的看這則新聞的重點不是什麼大陸駭客或是想登廣告不成而報復;高登在意的是殭屍病毒(其實正確的說法是殭屍電腦,也稱傀儡電腦),這是一種稱為零日攻擊(Zero Day)的手法,講白話一點就是養殭屍千日,用在一朝!,且聽紅豬分析: 所謂的殭屍電腦就是中了木馬病毒的電腦,有的木馬會像上次紅豬提到的會偷你的帳號密碼,但是高桿的木馬真的就是木馬-平常無聲無息地藏在你的電腦中,一旦遙控者發出指令之後,全部會以相同的攻擊行動攻向指定的目標,最簡單的例子就是二次世界大戰時盟軍發動的「諾曼地大登陸」一樣,其所造成的效力是有目共睹的;就像這是的攻擊事件一樣,全世界數千台中毒的電腦成為大陸駭客的幫兇,自動去攻擊遊戲公司的主機,以達成駭客所要達成的目標! 所以說:不要再忽略病毒所造成的危害,而且類似的事件不會只有這一次而已!

2017-12-19T09:31:22+08:002008/04/30|分類: 資訊安全, 防毒教室|標籤: |