Selected Category: 防毒軟體與掃毒教學 (21)

View Mode: Post List Post Summary

人生最討厭的事之一就是自己的電腦中了勒索病病毒

在之前我已經整理了趨勢科技所提供的解決方案給大家看過了

[教學] 透過使用趨勢科技 IWSVA 攔阻勒索病毒漏洞攻擊的建議設定 

RANSOM_Waltrix ( CryptXXX )勒索病毒 主要感染症狀及建議緊急處理措施 

今天我們再來看另一家防毒大廠所提供出來的解法

雖然這解法的成功率很低~~但比沒有好,總算是個希望

請大家跟著這樣做


 


, , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

狐仔在民間企業任職 MIS,時常能見到一些詐騙信件

普遍來說~~在這種景氣之下,最能讓人上勾的是詢價信件

所以大家很容易就可以看見如下圖這樣的信件

03  

大家可以看到從標題就是讓所有業務收到信就會眼睛亮一下下的詢價單

請大家先看紅框處,很用心的將檔案改名為 Po number 單號

在過去副檔名一般都是 .com .exe  .bat  .pig  .scr .cmd .pif

但這些都太老套了,網路勸世文流傳已久

現在改用 PDF 檔 ( .PDF )了~~~

(另外講一下~~~藍框是上一個受害者,整個信箱被端走當跳板使用)

, , , , , , , , , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

windows-plus-trend  

PC-cillin 系列軟體要移除都要使用密碼才行~~~但一段日子後這密碼總是會被忘記

此時您可以使用以下由官網提供的方法來進行移除

此工具可協助您在無法正常移除 PC-cillin 各版本軟體或是忘記設定密碼時,可以利用 SupportTool 直接完整的移除 PC-cillin 程式。

一、請參考下列網址下載 SupportTool 工具:(解壓縮密碼:novirus)

32位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool32bit.zip

64位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool64bit.zip

, , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

avastlogo1  

來自捷克的資訊安全廠商 Avast Software 於七日時,宣告收購另一家網路安全軟體廠商 AVG Technologies

這讓我蠻意外的~~因為在我印象中是 AVG 的規模比較大 (相信是我的印象錯誤)

Avast Software 和 AVG Technologies 兩家公司都是於 1990 年代前後創立於捷克

各自在防毒軟體界發展多時,這次的合併到底是要攜手打擊其他更大的敵人?

還是因為去年 AVG 合併 英國 VPN 服務商 Privax 與 以色列圖片庫應用 MyRoll 後操作失當所致就不得知了

目前可以確定的是

該項收購案已獲得瑞銀、瑞信及傑富瑞 (Jefferies Group LLC) 共 16.85 億美元 (約新台幣 544 億元) 的融資保證

該交易預計在 2016 年的 9 或 10 月完成

到時 AVAST 的市佔率將有機會挑戰目前資訊安全界的龍頭老大 Symantec

, , , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

同樣是趨勢科技發來的技術文件~~~備份在這裡以供未來使用

IWSVA 使用者必看

533 

 

近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用Exploit Kit攻擊作業系統及應用程式的資安漏洞。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒的風險。

 

若您目前使用IWSVA可參考下列建議設定,透過IWSVA防護功能避免感染勒索病毒:

 

1. 利用檔案類型封鎖功能阻擋Flash檔的下載

, , , , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

這是趨勢科技所發表的技術信件公告,對大家有一定程度的幫助

所以貼上來供大家查詢,希望能有效降低受災戶的數量

CryptXXX  

勒索病毒簡介
勒索病毒是一種特殊的惡意軟體,受害者會失去對自己系統或資料的控制權(例如無法使用作業系統或是檔案被加密),如果不付錢就無法取回控制權。目前流行的種類為加密型勒索病毒:將電腦裡的檔案加密,並且要求支付贖金。

感染勒索病毒後果
目前最流行的勒索病毒種類為加密型勒索病毒:將電腦裡的檔案加密後要求支付贖金。若駭客所使用的加密演算法夠完善的話,遭到加密的檔案幾乎沒有辦法解密。
近來的一種勒索病毒還會限制付款時間,隨著螢幕上的紅色倒數計時,時間過越久就刪除越多檔案,贖金金額也會跟著提高,增加受害的的心理負擔。(詳情可參考:奪魂鋸勒索軟體JIGSAW

近期感染勒索病毒(RANSOM_Waltrix or CryptXXX)災情嚴重主因
近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

, , , , , , , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

S__55173147  

大家都知道 PC-cillin 是相當老牌的防毒軟體,在企業界的 Server 端還是相當的流通

現在該軟體的母公司在 2017 年版上市的前夕,特別開放了測試活動給大家玩玩看

獎品還不錯~~有興趣的朋友可以去報名玩玩看

活動內容如下

S__55173156  

PC-cillin 2017 採用最新技術,使勒贖軟體無所遁形。神盾防護技術,保護您寶貴的資料不再成為綁匪的肉票。掃瞄效能的再度提升、防禦各式的惡意攻擊更有效率。

活動時間:
       本次的BETA測試將自即日起至6/27日止。

 

, , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

從有點軟開始讓大家免費升級 Win10 後的這段日子以來~~

我們已然接獲不少朋友說從 Windows7~8.1 升級上 Windows 10 後

各種軟體發生適應不良的情況層出不窮

這些大多數經過相容性調整就沒事了,但防毒軟體可就不一定了

今天提供的資訊就是針對在台灣~~~大家曾經很愛用的防毒軟體

Kaspersky 卡巴斯基

kaspersky-anti-virus-21-700x393  

此防毒軟體如果原先被安裝在 Windows 7~8.1 上

在系統經微軟升級更新到 Windows 10 後會發生無法持續性的更新病毒碼與防毒核心程式的情況

多數的人會建議移除再重新安裝

, , , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

533  

OfficeScan 11 已公布一個重要的更新程式

此Hotfix 主要在加強OfficeScan 程式的安全性防護

更新此Hotfix可以提升OfficeScan 的自我防護機制。

因此我們建議您,應儘快進行程式版本更新。

更新注意事項:

  1. OfficeScan 11請更新至SP1 CriticalPatch4665以上的版本,再安裝Hotfix 4801

 

  1. 此Hotfix適用OfficeScan 11繁體中文語系

*關於更新檔安裝步驟,請參考OfficeScan 更新檔安裝注意事項進行用戶端分批部署。
相關檔案下載連結:

, , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

Facebook 在台灣被使用率即高~~~所以其也常被用來做一些帳號授信的行為

例如一些提供網路服務的網站、APP 或是個種論壇

這些一直都在發生著,所以多數人早就習慣這樣把個資給交出去

只是有件事大家就忽略了~~~就是 facebook 裡還存在著一些很可怕的東西

那就是大家沒事常看到朋友分享的什麼心理測試之流的小東西

當你按下確定之時,除了把自己的個人資訊交出去~~~有時會連自己的臉友都賣掉了

未來大家的信箱收到一堆垃圾信之類的也就沒什麼好奇怪的

其實大家在按下確定或下一步前您可以先多看一眼

所有的授信行為發生前一定會看到這樣的畫面,您可以試著先點一下紅框

01  

, , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

詐騙一直都是地球上最興盛的產業~~~其版圖遍及各個有人在的角落

這其中,理所當然的包含了你我每天都在使用的 Facebook

今天狐仔從朋友那追縱到一個老酒新瓶裝的詐騙手法

為了給大家方便還是拿出來聊一下

請先看一下這個會到處加人好友的帳號

11259441_817203151704218_9153538976817967647_n  

帳號名搞了一個讓人無法理解看起來有點像是某單位代表帳號的名字

大頭圖可就有趣了 facebook SECURITY 臉書安全警衛

到這裡~~~有接觸過 Online Game 的朋友有沒有感到熟悉感了???

是的~~~這又是假冒官方發訊給受害人,使其感到害怕慌張進而達到目地的手法

, , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(1) 人氣()

更新 ~~~ AntiVirus Pro 2016 也是相同解法

真的沒有想到我也有誤中此招的一天

不肖駭客當起了網路詐騙集團,利用散布出去的假防毒軟體來騙取你的刷卡資料與金錢

為了不讓也中招的朋友不小心把信用卡資料交出去(比猴還精的狐仔當然沒有中招到這階段)

所以做了以下的教學紀錄...大家要睜大眼看明白記清楚如何辨認與解除喔

今天一早打開公司的電腦發現了這個畫面

相片 2015-3-25 09 20 57  

看起來好像沒有太多的問題...就是一個運作中的防毒軟體

但請大家仔細看看他掃到了哪些病毒~~~~

嗯!!!超級好棒棒!!!連AMD官方驅動都把它當成是病毒源

, , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

更新~~~ lenonvo 方已然承認錯誤,並於系統更新後便可移除

不放心的朋友可直接再跑一次文中的移除教學便可

 

lenovo-for-those-who-do-logo  

各位朋友有在使用 Lenovo 的產品嗎???

不知道大家有無注意到 Lenovo 旗下的產品近期開始出現一個強制性的廣告程式

SuperFish

這個程式最原始的出發點是為了將 Lenovo 的廣告透過網路端直接發送到你的電腦上

但其實 Superfish 會在未經使用者的同意下進行以下動作

擅自在搜尋結果插入第三方廣告

, , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(1) 人氣()

logo-garena  

各位玩家~~~因為之前 Garena 出包造成玩家端發生了大量中毒的事件後

Garena 對此事件做出了補嘗辦法

就是向知名防毒軟體商 F-Secure 採購了 350 萬份一年度的正版序號來分發給玩家

(索取帳號前可以先等下圖下載最新版本 F-Secure 防毒軟體 )

索引  

條件是

只要 Garena 玩家符合以下條件,就可領取:

• 該 Garena 帳號需在 2014/12/31 前成功登入過 英雄聯盟(繁體中文版)或 流亡黯道(繁體中文版)
其中一款遊戲。

, , , , , , , , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(1) 人氣()

AVG也算是知名的防毒軟體...能力有多強大我不知道

至少狐仔在使用時沒中過毒...且也沒發生過下面這個鬼問題

趨勢 Trend OfficeScan 佔用過多CPU資源時的救急方法

到狐仔截稿為止仍在限時免費中...有需要的可以下載

擷取  

資訊網頁在此>>>請點我前往

全英文網頁...看不懂英文的朋友自己查翻譯

 

 

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

最近大家在臉書上有沒有被自己朋友加進購物社團的經驗

有沒有很怒???有沒有想砍掉自己的好友???

別生氣莫發怒...因為他也是受害者

臉書是個很奇妙的社交社群

其程式可以讓你鉗入一些插件來方便自我的使用習慣

可是瑞"煩"...就是這些習慣讓受害者的朋友覺得很煩

怎麼說呢???

先讓我們看一下聯合報為大家所做出來的表格

showmer208659_10151325178061711_1298383678_N  

目前最大宗的就是..."幹!!!太失望了"...然後加一大串短網址

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

webrootLogo 

WEBROOT是來自美國的一家防毒軟體公司

目前在台灣的知名度甚低

更正確的來說...其公司產品才剛開始進入台灣市場

還需要時間成長

但是...這不妨礙狐仔跟大家分享與討論其產品

我相信產品夠好的話...終將會大發於市

所以咱們一起來研究一下其防毒軟體 SecureAnywhere吧

(這是狐仔在資展弄到的試用帳號...有興趣的朋友可以進台北資展去深入了解一下)

showmerDSC_6747  

, , , , , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

new-logo  

AVIRA 是套在資源控制與防毒能力上階頗受好評的防毒軟體

其Logo為一把紅框的小雨傘

國內的人們稱之為小紅傘

於現在推出了2013年版...點圖可前往官網

(請注意...圖中的金額計價單位為美金)

擷取  

電腦中已常駐此軟體的朋友應該都已收到了更新通知

還在考慮要選擇哪一套防毒軟體的朋友不妨也利用此時機試用看看

為了方便狐仔的讀者找到正確的載點

, , , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

這是上週出現的電腦病毒....名為Smart HDD

它假借成對硬碟最佳化指令的方式侵襲你的電腦

被其蹂躪的電腦在開啟S.M.A.R.T時會出現以下文字

Hard drive boot sector reading error
System blocks were not found
Error 0x00000024 - NTFS_FILE_SYSTEM
Error 0x00000078 - INACCESSIBLE_BOOT_DEVICE
Error 0x0000002E - DATA_BUS_ERROR
Error 0x00000050 - PAGE_FAULT_IN_NONPAGED_AREA
The DRM attribute value is too small before disk scan

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(1) 人氣()

此工具可協助您在無法正常移除 PC-cillin 各版本軟體或是忘記設定密碼時,可以利用 SupportTool 直接完整的移除 PC-cillin 程式。

一、請參考下列網址下載 SupportTool 工具:(解壓縮密碼:novirus)

32位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool32bit.zip

64位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool64bit.zip

備註:若您不知道如何分辨 Windows 7、Windows Vista或 Windows XP 系統為 32 或 64 位元 ? 請您參考下列常見問題集來判斷:)

如何分辨 Win XP / Vista / Win 7 為 32 / 64bit?

, , , , , ,

Posted by 傻瓜狐狸 at 痞客邦 PIXNET Guestbook(0) 人氣()

1 2