** 發現中毒後的處理方式:
a. 馬上拔掉網路線, 以免交叉感染導致其他電腦也跟著中毒.
b. 馬上關機, 也許未感染的區塊還有救.
c. 若要救資料, 先將硬碟拔除, 再請專業人員處理.
d. 中毒的電腦, 請勿在開機後又插上隨身碟, 這樣隨身碟也會中毒.
e. 重灌.
b. 馬上關機, 也許未感染的區塊還有救.
c. 若要救資料, 先將硬碟拔除, 再請專業人員處理.
d. 中毒的電腦, 請勿在開機後又插上隨身碟, 這樣隨身碟也會中毒.
e. 重灌.
** 如何刪除病毒?
1. 開隱藏檔, 因為病毒多為隱藏檔.
2. ALT + Ctrl + Del 打開工作管理員 --> 先看 "開機" 和 "詳細資料" 有無異常程式 --> 詳細資料 --> 病毒檔 (例如: smss.exe) --> 開啟檔案位置 --> 按右鍵 --> 結束工作 (停用)
--> 刪除 smss.exe 檔 --> 登錄檔 (搜尋 "登錄編輯程式") --> 資料 --> 找是否有 Temp 底下的檔案 --> 刪除 smss.exe
3. 進 "登錄檔" (勒索病毒有可能會找不到, 最好是當下找), 再刪除
"登錄檔" 裡的病毒.
步驟: 開始 --> 搜尋 regedit --> 登錄檔編輯程式 (或 windows鍵 + R) --> a. 檢查 "HEKY_CURRENT _USER" -->RUN --> b. 檢查 " HKEY_LOCAL_MACHINE" --> RUN
步驟: 開始 --> 搜尋 regedit --> 登錄檔編輯程式 (或 windows鍵 + R) --> a. 檢查 "HEKY_CURRENT _USER" -->RUN --> b. 檢查 " HKEY_LOCAL_MACHINE" --> RUN
補充:
** "開啟檔案位置" : 可先判斷是否為病毒, 相同名稱的檔案, 在不同的位置, 有可能是病毒, 也有可能不是病毒. 例如: 若是在 Windows \
system 32 底下的就可能是系統檔, 但如果是在 Temp
底下的, 就是病毒. 因為病毒檔常會取名和正常的系統檔一樣, 但同一個地方不能放二個相同名稱的檔案, 所以病毒檔會存在 temp 檔內, 伺機而動.
ex . Rund1132.exe (正常檔)
Rundl132.exe
(病毒檔) --> 數字1, 改成小寫的 l
ex. svchost. exe (正常檔)
svch0st.exe (病毒檔) --> 英文字母o, 改成數字 0
** 當對於某個程式設成 "已停用",
是指下次開機不會被執行, 但程式本身還是存在, 只有在 "詳細資料" 欄裡,
才能強制關掉程式.
沒有留言:
張貼留言