高貿行

Honest & Trusty Company

高貿行

高貿行

電子商務

+ 公告訊息

公告類別	系統通告
公告標題	感染綁架病毒處理須知 !!
發佈者	【高貿行】
公告內容	<p>★被勒索當下即時處置：<br>01.立刻拔掉網路線，避免更多檔案被加密鎖死及感染其他電腦。<br>02.利用鍵盤[Prt Scr/Sys Rq]鍵，將病毒執行檔名或異常畫面擷取存檔。<br>03.迅速關機。(5分鐘內還有資料可以救回，視電腦速度而定)<br>04.保留電腦，通報資訊人員。<br>05.不要重新開機，更不要依照指示去付錢。<br>----------------------------------------------------------------------------<br>★資訊人員緊急處理措施：<br>01.進安全模式，顯示所有隱藏系統資料夾及檔案。<br>02.檢查並結束工作管理員中異常的處理程序。(例如：mshta.exe)<br>03.檢查系統公用程式啟動項目內容，找出病毒執行檔所在資料夾。<br>04.搜尋感染病毒檔案的檔名或副檔名及病毒執行檔。<br>05.搜尋登錄編輯程式，刪除所有與病毒相關的機碼。<br>06.關閉帳號，暫時停止該帳號的網路存取登入權限。<br>07.檢查該帳號權限可以寫入的公用資料夾是否感染 ?<br>08.使用防毒軟體進行開機掃瞄，確認病毒已徹底清除。<br>09.將硬碟取出，透過另一台電腦備份尚未被加密的檔案。<br>10.找出勒索病毒入侵管道或漏洞。</p><p><br></p><p>PS：不要嘗試開啟已經被加密鎖住的檔案。<br>PS：先別刪除復原檔案用的三個檔案#HELP_DECRYPT#.html/url/txt。<br>PS：mshta.exe本身並不是病毒執行檔，是Windows用來執行*.hta檔案的<br> 程式，用於許多軟體的說明檔案，只要刪掉病毒的hta檔就可以了，<br> 不需刪除系統的mshta.exe。<br>PS：已被感染的文件檔案可先保存到隨身碟，不必急著刪除。<br>PS：若要重灌系統，所有硬碟務必全部執行格式化。<br>----------------------------------------------------------------------------<br>★更新下列程式清單，以降低被感染的風險：<br>01.Java<br>02.Adobe Flash Player<br>03.Adobe Reader<br>04.Sliverlight<br>05.Internet Explorer<br>06.Windows Update (XP系統無解)<br>如果都有更新到最新版，被感染的機會就會降到最低。<br>----------------------------------------------------------------------------<br>★瀏覽網頁碰到彈跳視窗或開啟不明連結網頁時，儘量別用滑鼠點擊。<br>[Ctrl] + [W] => 關閉分頁<br>[Alt] + [F4] => 關閉最上層視窗<br>----------------------------------------------------------------------------<br></p>
公告時間	2016-12-14 06:41:38

回新聞公告首頁