Embedded Files
一、隨身碟病毒防制宣導
偽隨身碟樣態
解決方法:
感染病毒後的處理方式
立即在安全、已更新防毒軟體的電腦上掃描整支隨身碟與主機。
可以利用命令提示字元(CMD)手動移除常見的捷徑病毒和autorun.inf惡意檔:
1.在CMD輸入「del *.lnk」刪除捷徑病毒檔案。
2.輸入「del autorun.inf」移除autorun病毒設定。
3.用「attrib -s -r -h . /s/d」還原被隱藏的檔案。
4.當隨身碟的檔案都變成捷徑時,千萬不要點選,可用上述方法還原資料再進行殺毒。
5.若常規掃除無效,可格式化隨身碟、徹底清除一切資料,再從備份還原。
處理後帶有重要資料的隨身碟,請用檔案救援軟體協助恢復遺失檔案。
二、勒索病毒防制
在windows系統的安全性管理中。選擇"病毒與威脅防護"再選擇"管理勒索軟體防護",將受控資料夾存取權開啟(紅圈處)
解決方法:
1、不能關機。
2、拔掉網路線。
3、找尋金鑰。
4、硬碟格式化。
三、簡易診斷病毒
pdf、svg、lnk、vhd(虛擬碟)、vm(壓縮格式)會不會也是病毒?
病毒特徵:
1、改畫面。
2、鍵盤、滑鼠(input)可擷取。
3、資訊往外傳送。
pdf範例 這些下載下來的檔要用adobe reader才能看到它的效果。
1、在windows的搜尋列輸入"cmd",開啟命令提示字元。
2、利"cd"指令或利用檔案總管中的位址列,到達感染病毒的位置。
3、在命令提示字元視窗中,輸入:CertUtil -hashfile aaa.link md5並按下enter鍵,可以顯示雜湊值,再將雜湊值copy到virustotal網站中的"search",查看是否偵測到有感染病毒。
4、aaa.link是感染病毒的檔案,md5也可以改成sha256或是sha1
Page updated
Report abuse