贊助商連結

中毒是個令人頭痛的事情,尤其有些人不裝防毒@@ 然後就會開始四處找解藥,有些人則是裝了但還是中大獎。今天來教大家如何面對病毒

首先你得先確定你的電腦是否中毒,有些人發現電腦變LAG.藍屏等就覺得他的電腦中毒了! 於是搬去給附近的店家重灌,但是過沒幾天問題又再度出現,這很明顯不是中毒而是電腦有問題了,於是店家爽賺 重灌費.檢測費.修理費 那要怎麼分辨是中毒還是電腦GG了? 照著以下步驟   如確定是勒索病毒請跳到2 , 首頁綁架請跳到3

1.掃毒

既然都懷疑電腦中毒了,那就直接用防毒軟體掃毒摟,但請注意有些人遇到瀏覽網頁時跳出您的電腦中毒的廣告(有些還有掃描進度條跟GOOGLE商標) 請注意那不是病毒!是廣告,等你點進去才是真的病毒。

電腦裡已經有防毒軟體的直接打開進行完整掃描,以下以ESET為例打開ESET,通常防毒軟體都會常駐在螢幕右下角中的工具列,找到你的防毒按下左鍵打開即可

擷取.PNG

然後按下掃描我的電腦,有些防毒有快速掃描功能,建議使用完整掃描

擷取1.PNG

如果您的電腦中並沒有防毒,或是你的防毒軟體很爛的像是360安全衛士(說真的要裝這個不如不裝).騰訊電腦管家.金山毒霸.百度殺毒等怪怪的防毒軟體的話,建議砍掉載新的吧!

以下為兩種類的掃毒工具

線上掃毒:

線上掃毒顧名思義就是只有掃毒的功能,想要防護電腦功能的請下載防毒軟體,而且通常這些掃毒工具都沒有很強的清毒能力,建議直接下載防毒軟體比較OK

 

ESET線上掃毒 http://www.eset.tw/support/online_scanner/

卡巴斯基線上掃毒 http://www.kaspersky.com.tw/advert/acq/kss-thank-you?redef=1&THRU&reseller=tw_acq-freekasp-dl_leg_ona_dis__onl_b2c__lp-button_______

bitdefender 比特線上掃毒 http://quickscan.bitdefender.com/en/

 

防毒軟體(免費版 不包含試用版)

 

推薦!  AVG 2016 FREE http://free.avgtaiwan.com/free-antivirus-download  點選左邊免費下載

windows 10 相容 AVAST https://www.avast.com//zh-tw/index#comparison 點選免費下載

比特防毒免費版 http://www.bitdefender.com/solutions/free.html

不推薦 小紅傘 http://www.avira.com/zh-tw/download-start-new/product/avira-free-antivirus

 

防毒軟體(付費版 包含試用版)

 

推薦 ESET NOD32 http://www.eset.tw/download/detail/?product=EAV

卡巴斯基 http://www.kaspersky.com.tw/free-trials/multi-device-security

號稱可以擋勒索病毒 趨勢科技PC-cillin雲端版 http://www.pccillin.com.tw/30D_downloads.html

NORTON 諾頓 http://tw.norton.com/downloads

不推薦 Intel Security (McAfee) https://home.mcafee.com/downloads/OneClickTrial.aspx

 

基本上就是這幾款防毒大家比較熟悉.好用,輕度使用者建議使用免費版就好了,常常中毒的.. 去買付費版吧... 另外不要用網路上的破解防毒軟體,天曉得裡面夾了什麼東西,以免防不了毒還讓電腦中毒!

另外還有一款Windows內附的叫做 Windows Defender 如果沒裝防毒的話可以加減用,但是如果已用了其他防毒軟體建議把它關掉

Windows 10 關閉Defender工具 http://www.site2unblock.com/download/win-updates-disabler-setup.exe

下載完後直接安裝打開取消勾選第一個選項(Disable Windows Updates)

並勾選紅色框框,然後按下Apply Now 之後會要求重開機照做即可

擷取.PNG

好了以上是掃毒的教學,但如果中的是勒索病毒請看以下...

 

2.勒索病毒

基本上一旦中了勒索病毒資料是很難救回來了,請看以下趨勢科技的分析(內含解毒工具)

http://blog.trendmicro.com.tw/?p=18070

如果以上方法無效就只有資料放生或是重灌才能解決了,記得中了勒索病毒後請不要拿行動硬碟.隨身碟等USB裝置插入電腦嘗試備份資料,因為這舉動可能導致其他電腦遭到USB插入後也中勒索病毒!

要直接放生資料者請看以下教學

格式化C槽以外之磁碟機,避免2度感染

打開我的電腦 OR 本機

擷取.PNG

右鍵點選磁碟機進行格式化(除了C槽以外之磁碟皆須做此動作)

擷取1.PNG

格式化磁碟

擷取2.PNG

重灌電腦 如不會的交給專業處理吧

3.首頁綁架

有沒有發現你習慣的網頁已經悄悄的變成了HAO123 . 360導航等非原本的首頁了? 像這樣

HAO.PNG

這叫做首頁綁架(通常是大陸軟體的傑作),這裡來教你們如何解決

首先先確定是否是瀏覽器捷徑被修改(框框裡沒有怪怪的網頁連結)

擷取.PNG

再來確定是否是瀏覽器附加元件惹的禍

打開瀏覽器(這裡以GOOGLE為例) 找到擴充功能按下去

擷取1.PNG

把所有可疑的擴充功能全部刪掉! (本例為良好使用者的樣子)

擷取2.PNG

如果以上還是無法解決則請出首頁綁架清理軟體!

AdwCleaner   https://toolslib.net/downloads/viewdownload/1-adwcleaner/

到了下載頁後請找到右邊的 Download Now 按下右鍵

擷取.PNG

下載後打開按下 I agree

然後按下SCAN 掃描完後直接Clean就可解決啦!

擷取1.PNG

如果再度無效,另尋高手吧! 您中的毒真深阿@@

好了以上就是中毒後的處理方式,但如果問題還未解決可能就是你的電腦硬體故障,這就需要交給專業的玩摟!

另外就算有再強的防毒軟體如果沒有正確的使用網路觀念還是會中毒的喔  

這篇主要是寫給一般使用者看的,在教什麼安全模式會讓人搞得母煞煞@@

如您對這篇文章滿意歡迎按下訂閱按鈕以接到更多消

息,或是按個讚表示支持!

 

 

 

 

 

 

 

 

創作者介紹
創作者 阿湯 ATon 的頭像
阿湯 ATon

阿湯 ATon 3C

阿湯 ATon 發表在 痞客邦 留言(25) 人氣()


留言列表 (25)

發表留言
  • 阿丙
  • 如果要進階一點的話,可能要多研究一下怎麼進入安全模式(安全模式下跑全系統掃描,雖然這年頭厲害的惡意程式多半用這招也不一定有用,使用者也可以利用不含網路的安全模式來進行離線備份->好處是不用拔網路線,但是Windows 10事先需要做一些"處理")。不過有些防毒軟體還具有特殊的掃描模式(ex.Avast的開機掃描、Bitdefender的救援模式),是除了安全模式外可以嘗試的手段。

    而除了Adwcleaner外,也可以試試同母公司的Malwarebyte's。

    額外要提醒的是,有些工具嚴格來說不太能視為防毒軟體,只能視為掃描器(關鍵在於即時防護,Real-Time Protection,的有無);然後就是一個系統裡不要裝超過一套的防毒軟體(除非你要學之前大陸的網友練蠱)XD。
  • 感謝補充啦,那個中國防毒一起裝的有看過XD 防毒軟體互相打架

    阿湯 ATon 於 2017/09/04 12:24 回覆

  • 勝
  • 你好 請問一下
    以現在來說 像是WIN10 可以利用官方的程式做成系統碟

    那這個系統碟 我裡面只放這個作業系統其他甚麼都不放 要是插到有毒的電腦 那這個作業系統會中毒嗎...??? 因為要是我還在用電腦就先插著系統碟然後才從開機..這樣該不會病毒就進去了 從灌不就沒意義了... 不好意思這問題很爛 但我真的很想知道 拜託了ˊˋ
  • 基本上是不會啦

    阿湯 ATon 於 2017/12/14 07:33 回覆

  • 阿丙
  • 用官方程式製作的USB,它的格式跟一般檔案系統的格式不同(況且,官方程式製作出來的工具其實是安裝用的;並不是帶著走的Windows To Go,並不是一個現成、可以立刻使用的系統。跟Linux的Live CD/DVD略有差異)
  • 所以理論上是不會中毒的吧 如果隨身碟整隻都是安裝檔,沒有分割

    阿湯 ATon 於 2017/12/15 22:34 回覆

  • 訪客
  • 你好 想請問一下

    我的電腦最近開機.常常到 要進入開機的key密碼 畫面時.螢幕整個黑掉.導致開機密碼都無法key
    得強行關機後再重開機(有時不只強行關機.再重開一次).才能順利進入畫面.key完密碼→進入桌面.完成開機

    這情形是不是 我的電腦重毒了?
  • 我不太確定,重灌看看吧

    阿湯 ATon 於 2018/02/06 10:47 回覆

  • 訪客
  • 我想請問一下我今天出現藍頻有英文
    我用了5年第一次遇到後來莊AVG掃過沒有威脅
    這樣算沒有中毒嗎?
  • 也許不是,不太確定

    阿湯 ATon 於 2018/03/21 11:02 回覆

  • 阿丙
  • 藍屏不等於中毒->這點要先釐清好;硬體出問題一樣會藍屏(加上你又提到這台已經5年了,所以要把老化、故障之類的可能性考慮進去)
  • yep

    阿湯 ATon 於 2018/03/21 15:33 回覆

  • 訪客
  • 我是留言藍平的人
    我想到在藍平的前幾天滑鼠有時候在使用時會突然不能用了,重新插也一樣只能從開電腦才能使用
    藍平跟滑鼠的問題點會一樣嗎?
  • 可能有相關,建議找個評價好的店家去送修

    阿湯 ATon 於 2018/03/22 09:01 回覆

  • 阿丙
  • 不一定,如果你沒有辦法確定問題,我會建議送修,請人家幫你看到底有那些問題
  • :D

    阿湯 ATon 於 2018/03/22 09:01 回覆

  • 訪客
  • 請問如果中毒的話重灌的話也可以刪除中毒嗎?
  • yep,通常啦,但是您的問題看起來不太像中毒

    阿湯 ATon 於 2018/03/22 22:07 回覆

  • 阿丙
  • 提供個最近看到有點有趣的測試,一直以來總是會有使用者擔心防毒會嚴重拖慢系統效能,而最近AV-Comparatives正巧做了個類似的測試,驗證安裝不同的防毒軟體下,在跑分及各項不同的操作時,對效能的影響排序(在某些項目中,Windows Defender的表現敬陪末座,而卡巴則比起以往的印象有所進步)

    From
    av-comparatives.org/wp-content/uploads/2018/05/avc_per_201804_en.pdf
  • 微軟... 明明他的防毒沒甚麼用,還能佔資源那麼多...

    阿湯 ATon 於 2018/05/15 21:19 回覆

  • 訪客
  • 大部分中毒都是上網居多!

    其實還有一個安裝"Comodo Dragon"這個瀏覽器也不錯效果!

    在不確定這個網站是否安全情況之下,安裝這瀏覽器有"防病毒檢測或阻擋惡意廣告"都有不錯的效果!

    反正都是免費的!就加減用一下吧!
  • :D 謝謝您呦~

    阿湯 ATon 於 2018/08/07 20:12 回覆

  • n3w3g3g3y3y3
  • 2018免費防毒軟體推薦,卡巴免費排第一

    https://www.geckoandfly.com/13133/6-best-freeware-antivirus-software-download/

    2018免費反惡意軟體推薦

    Malwarebytes(中文)

    AdwCleaner(中文)

    Zemana AntiMalware(中文)

    RogueKiller(簡略英文)

    這四款是用起來不錯,掃描的還蠻深入的,又有支援中文!

    Emsisoft Emergency Kit(中文。但個人覺得掃描儀器~沒上面那四款掃瞄還要深入)

    SUPERAntiSpyware(英文~而且是很長的英文句子~實在是懶得去研究翻譯~但會英文的可以去使用)

    Spybot(英文~而且是很長的英文句子~實在是懶得去研究翻譯~但會英文的可以去使用)


    線上掃毒,也可以用這個!

    https://www.virustotal.com/#/home/upload
  • 說實在的,一般使用者裝卡巴就好了 :D
    有中文,又好用,付費版的我覺得ESET也不錯

    阿湯 ATon 於 2018/11/28 00:28 回覆

  • 阿丙
  • 免費卡巴喔...不過最新版雖然防護變好了,卻反而不能調設定(官方:要給動某些設定請買專業版)

    Spybot-Search & Destroy算老牌,以前曾有過半殘的中文翻譯,不過好像2.X版後就沒中文了?

    而Virrustotal的問題在於:
    A. 上傳的檔案有大小限制(太大的要拆檔才給上傳)
    B. 它只提供類似資料庫式的檢測服務(也就是同個樣本,你丟上去可能A軟體不會報,但是如果你實際在電腦裡裝了A軟體,可能會因為觸發了A軟體的其他機制<啟發式/HIPS/BB等>而採取動作)->對變種/新惡意程式可能無效
  • 畢竟卡巴不是慈善機構 :D

    阿湯 ATon 於 2018/12/01 23:04 回覆

  • n3w3g3g3y3y3
  • 線上掃描~掃出來的東西,其實也沒能掃除多少?

    還是用惡意軟體掃描~而且又是免費的反惡意掃描~還不錯!(只差在沒提供免費防護功能)

    至於免費防護就用(卡巴+COMODO)做互補性電腦防護搭配!

    如果真的很怕勒索軟體再加一個免費(RansomFree)也OK!(反正不會有跟防毒軟體隱性衝突~也不吃電腦效能)

    最後瀏覽器再補上Adblock Plus、uBlock Origin、Disconnect...等等(檔廣告、檔惡意網站、網絡釣魚)的擴充安全元件!

    其實裝這些免費的軟體~東湊西湊,你電腦也變成一個免費的Internet Security。
  • :D

    阿湯 ATon 於 2018/12/01 23:05 回覆

  • 阿丙
  • 其實Malwarebyte剛安裝好可以免費以完整版模式(含即時防護等進階功能)運行約15天(而有時候重新安裝新版程式的時候會突然又可以再試用一次XD);而免費方案間的搭配需要注意彼此間相容性的問題(像是早期卡巴會跟帶HIPS的軟體<ex.comodo>、沙盒系軟體<ex.Sandboxie>衝突)

    Adblock Plus因為可以讓廣告商購買白名單(代表使用者可能無法完全檔掉他們不想要的東西),所以相較於uBlock Origin,個人認為uBlock Origin在這點上更佳

    勒索的部分,個人認為還是定期離線備份最為保險(因為現有防勒索軟體的一些機制遲早會被破解/突破的,畢竟這塊市場的"產值"十分驚人,更別提硬體故障這個早就存在、也會造成資料遺失的潛在威脅了)
  • 只是離線備份有幾個問題
    1.懶,多數使用者可沒那麼勤勞定期備份,且常常行動硬碟插了就永遠不拔下來了。
    2.行動硬碟也是很容易故障。

    所以目前最佳解是丟雲端,不過雲端同步蠻貴的就是。

    阿湯 ATon 於 2018/12/01 23:13 回覆

  • 阿丙
  • *實體備份真的很容易忘記(特別是很忙的時候,像最近比較忙就不小心錯過一次每個月的備份日了)
    *行動硬碟相對易故障,但內接碟+外接盒也會多了轉接這個不確定要素跟不耐震、不防水的缺點;改用SSD+外接盒或外接式SSD固然可以改善不耐震的問題,但是貴啊(而且資料救援難度比HDD高)
    *同步也會占用本地空間,同份資料、不同軟體,就要多準備額外的空間(以前測試時發現連我以不同的Windows帳戶登入同個雲端服務也被分開計畫容量XD)
  • 所以Google教育版 嘿嘿XD

    阿湯 ATon 於 2018/12/02 15:34 回覆

  • n3w3g3g3y3y3
  • 應該說"預防勒索"分為三種保護機制!

    1.一種是備份檔案(額外硬碟、雲端備份)


    2.一種是預防性電腦監控檔案(防毒軟體、RansomFree、Malwarebytes Anti-Ransomware Beta...等等)

    Acronis Ransomware Protection,除了有檔案監控防護外,還有免費5GB的在線備份存儲。


    3.監控檔案+防止文件修改(趨勢科技RansomBuster)

    如果想省錢但又注重檔案重要性(勒索剋星應該是最合你的,只是趨勢這套軟體跟其他防毒相容性~可能需要在評估一下!)
  • :D

    阿湯 ATon 於 2018/12/02 15:31 回覆

  • 阿丙
  • 真的要這樣說的話,其實防止竄改的極致會是Shadow system或是沙盒(反正不管做了什麼變動,重開機後/關掉沙盒就全部reset/失效)

    預防性監控是否完全有效還涉及到安全軟體的機制(ex.有沒有辦法回滾,可以回滾者不但能偵測到異常加密,還可以回復加密動作;也就是說,有些軟體雖然可以偵測到加密,卻無法撤銷這些已經發生的加密行為)
  • :D

    阿湯 ATon 於 2018/12/03 00:14 回覆

  • n3w3g3g3y3y3
  • 謝謝丙哥的意見,不過你說的這個Shadow system是什麼??

    所以才裝兩種不同的軟體!

    反正防毒軟體先首選(因為有回滾能力)。最後才安裝防勒索的軟體!

    (反正都一樣免錢,這樣子安裝就有點變成"綜合型多層防禦防毒軟體")
  • :D

    阿湯 ATon 於 2018/12/03 22:21 回覆

  • 阿丙
  • Shadow system->相當於還原卡的軟體版

    回滾的問題在巴哈有篇介紹防毒原理的文章有提到(跟啟發式偵測的種類有關,規則式的比較有機會回滾,但是也比較容易被破解)

    文章:
    home.gamer.com.tw/creationDetail.php?sn=3588120
  • 這篇寫得還不錯 THX

    阿湯 ATon 於 2018/12/04 21:25 回覆

  • 阿丙
  • 不過現實環境中,有些資訊其實可能不太對了,像是F-Secure已經準備從BD引擎轉向Avira引擎

    見推文
    ptt.cc/bbs/AntiVirus/M.1545456254.A.08E.html
  • :D

    阿湯 ATon 於 2018/12/25 23:09 回覆

  • 訪客
  • 請問一下
    我在電腦上瀏覽網頁時
    網頁彈出以中木馬程式的病毒
    我當下是馬上按叉叉
    然後用防毒軟體掃毒
    結果沒有掃到病毒
    我想問我的電腦到底有沒有中毒阿
  • 通常中毒的話,你是不會看到有彈窗告訴你中毒了,就是有擋下才會彈出嘛 XD
    不過你的情況應該是廣告,現在很多彈出式廣告會偽裝成中毒畫面,真的擋下來應該會是防毒軟體彈出,而非瀏覽器(瀏覽器只會告訴你此網頁不安全)。

    阿湯 ATon 於 2019/03/09 00:52 回覆

  • 阿丙
  • 彈出->這是指防毒造成的彈出視窗還是網頁原本的彈出視窗(但有些防毒軟體阻擋惡意程式的方式是直接在網頁上顯示阻擋訊息,所以在判讀上不是那麼容易)?

    如果彈出是防毒造成->代表它偵測到並且作了一定程度的處理(阻擋惡意程式/關閉相關程式/回復程式操作等)

    而如果要確認有沒有中毒嘛...,就再用其他套工具(如Adwcleaner、Malwarebytes、Zamana)來掃看看吧XD
  • :D

    阿湯 ATon 於 2019/03/09 00:52 回覆

  • 訪客
  • 防毒軟體是走"預防性的工具"!

    真正掃描工具,是要用"惡意軟體工具"去掃描才能真正有效殺毒!
  • 防毒軟體本身就可以做到殺毒了,殺毒軟體是給沒裝防毒的人用的

    阿湯 ATon 於 2019/03/16 18:35 回覆

  • 阿丙
  • 簡答:防毒軟體本身在設計時便足以對應多數惡意軟體,且某些防毒軟體的設計得以對惡意軟體造成的影響予以回復(撤銷操作/解毒檔案等)

    所謂的惡意軟體移除工具固然可以額外抓到一些防毒軟體沒反應的漏網之魚,但考慮到其功能上的限制(ex.可能無法對應純病毒、釣魚網站等攻擊手段,且免費版的惡意軟體移除工具通常沒有提供即時防護也是一個問題),因此並不建議一般使用者用惡意軟體移除工具來取代傳統防毒軟體
  • 👍

    阿湯 ATon 於 2019/03/17 17:08 回覆