勒贖軟體病毒橫行

-
此惡意程式會將自己偽裝成Email附加檔案。
一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。

在此資訊爆炸的年代切記 :

1. 主旨內文附檔可疑的Email千萬不要開 , 即使是認識的人也一樣 , 若怕錯過重要郵件
    , 請跟寄件者再三確認。
2. 各種即時通訊軟體 , 傳來的連結 , 一定要跟對方重複確認後方可開啟。
3. 不要到來路不明的網站 , 勿點來路不明的連結。
4. 重要檔案一定要異地備援。


病毒行為:

1. 將自己複製後置放到下列目錄下:
%Application Data%\{隨機字母的檔案名稱}.exe
(注意: %Application Data% 是目前用戶的Application Data資料夾,在Windows 2000、XP、Server 2003中通常為C:\Documents and Settings\{帳號名稱}\Application Data,在Windows 7及以上版本作業系統中通常為 C:\Users\{user name}\AppData\Roaming.)。

2. 避免自己重複執行。

3. 會在機碼中添加自動啟動項目。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CryptoLocker = “%Application Data%\{隨機檔案名稱}.exe"。

4. 會新增以下登錄值:
HKEY_CURRENT_USER\Software\CryptoLocker

HKEY_CURRENT_USER\Software\CryptoLocker\Files

一旦感染檔案遭到加密 , 目前無法可解 , 只能支付贖金取回

有防火牆的人可以阻擋下列位置

    gktibioivpqbot.net 
    mlernipmrlrnjj.com 
    lnjaadfliwshke.info 
    kktvnsdykphojs.co.uk 
    jmyeansxbbiibw.org 
    qnamcbakhsitnw.ru 
    ppfuovpjxejnoy.biz

    93.189.44.187

留言

張貼留言

這個網誌中的熱門文章

1779-Slot 0 Drive Array - Replacement drive(s) detected OR previously failed

-
圖片
近日收到一台 HP ML110 G7 , P410 RAID 卡 , 三顆 HDD 做 RAID5 故障一顆 , 理論值不影響工作 , 但卻無法開機... 先用 SERVER 安裝光碟開機 , 掛驅動 , 依舊沒看到硬碟 重開機 , 在 HP LOGO 進度條處 , 按任意鍵進背景 發現卡在 RAID 卡處 , 並有錯誤訊息 "1783- Slot X Array Controller is in a lock-up state due to a hardware configuration failure" 結果爬遍國外有此問題的論壇 , 是蠻多人遇到 ,  但均無具體解決方案 , 只有個論壇有人提到與記憶體有關 於是我把 RAID 卡拔下來 , 將上面的記憶體重插 插好開機 , 又得到另一個錯誤訊息 ......囧 1779-Slot 0 Drive Array - Replacement drive(s) detected OR previously failed drive(s) now appear to be operational: Port 1: Box 1: Bays 3 Logical drive(s) disabled due to possible data loss. Select "F1" to continue with logical drive(s) disabled Select "F2" to accept data loss and to re-enable logical drive(s) (RESUME = "F1" OR "F2" KEY) (default = "F1" in 45 seconds) 這訊息要嚇死誰阿 , 又繼續爬... 結果依舊問的人多 , 具體答案仍舊沒有 但有兩個使用者 , 在束手無策時 , 選擇了 F2 但兩人都回報 , RAID 重啟成功 , 資料無損 跟客人討論後 , 心一橫 , F2按下去... 重開機 , 可以進作業系統了 , XD.... 題外話 : 在爬文時 , 有個國外論壇不斷提及
閱讀完整內容

無法設定預設印表機

-
圖片
症狀 : windows7 及 windows 8.1 均有案例發生 , 所有印表機都無法設定成預設值 發生原因 : 可能是印表機驅動安裝移除不當造成錯誤 解決方式 : 以系統管理員模式執行  Regedit.exe  (登錄編輯程式) 找到下列機碼位置 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Window 在 windows 上按右鍵 > 使用權限 將使用者的權限(或者是Everyone) > 完全控制及讀取都打勾 打完收工...
閱讀完整內容

Windows 10 1803 無法安裝 OFFICE 2013&2016 錯誤0x80131049

-
錯誤: 錯誤碼因機器不同 , 關鍵代碼 0x80131049 版號 15.0.4420.1017 1: 1935 2:{00F4BE......} 3: 0x80131049 4: |AssemblyChachItem 5: Commit 6: Policy.14.0.Microsoft.Office.Interop.Word, fileVersion="15.0.4420.1017", version="15.0.0.00000", culture="neutral", PublicKeyToken="71E9CE....", processorArchitecture="MSIL" 或 1: 1935 2: {3194323D-C74C-40E0-A864-B677608E5D6E} 3: 0x80131049 4: IAssemblyCacheItem 5: Commit 6: Policy.14.0.Microsoft.Vbe.Interop, fileversion="15.0.4420.1017",version="15.0.0.00000000",culture="neutral", publicKeyToken="71E9BCE111E9429C",processorArchitecture="MSIL" 解決方法: 1:執行o15-ctrremove清除OFFICE http://go.microsoft.com/?linkid=9815935 2.執行NetFxRepairTool修復.NET https://www.microsoft.com/en-us/download/details.aspx?id=30135 在安裝即可
閱讀完整內容