電腦維修.jpg

客戶來信詢問:
我的電腦昨天中毒,檔案已毀,重點是無法開機進入bios,所以無法重灌,進入系統可以,可是要花上近2分鐘,能否送修處理?

電腦規格:
.Intel I5-4460【四核】3.2GHz
.技嘉 G1.Sniper B6(ATX/1A1D1H/I-LAN+CFOS/M.2/前U3)
.創見 8G DDR3-1600 *2條=16G
.Intel 535系列 120G (C槽)
.WD 1TB【黑標】(D槽、E槽) 
.技嘉 GV-N75TD5-2GI 
.佶偉IRON MASK (650W/80+銅牌)
(2016年6月14日組裝)

----------------

實際檢測,我開機狂按DEL鍵就能進BIOS,SSD及HDD都有看到,所以客戶說的不能進bios,看樣子應該是客戶沒按對。

電腦維修.jpg
接著開機,但一直卡在這個win10畫面,一直看到轉圈圈。

根據經驗卡在這裡很久,通常是SSD或HDD故障的可能性最大。

如同客戶所說大約卡了2分鐘,終於進入桌面了,我一看桌面的檔案我就覺得不妙。(這個等一下再說)

電腦維修.jpg
我接著檢測硬碟,C5 C6 這個很明顯就是壞軌。你還可以這樣測試,你把HDD的排線拔掉再重新開機,應該就不會卡住了,這樣也能確定是硬碟故障。

這一顆WD 黑標是五年保,好死不死居然剛剛好5年(2016年6月~2021年6月),已過保(保外放生),客戶同意在新購一顆全新的Seagate 2TB (家用碟)三年保。

 

電腦維修.jpg
我問客戶:現在文件、圖片、影片檔的附檔名通通變成DDSG,這個看起來像是勒索病毒。

如果系統是WIN7比較有可能中勒索病毒,但WIN10中勒索病毒真的很少見,你是怎麼中毒的?


客戶回覆:
我應該是在忘了開防毒的情況下,誤開了一個網頁下載軟體的破解檔案測試,就中標了,就這麼剛好!

-----

客戶要我把壞軌的硬碟拔起來,他用舊電腦試試看能不能把檔案救回來。

我請客戶不要這樣做,因為這反而會造成舊電腦也一起中毒,勒索病毒就是無解,你只能事先防範,無法靠事後解毒,只能格式化。

當然這樣客戶的檔案就都救不回來了,但沒辦法,這就是勒索病毒最恐佈的地方。


我特地寫這一篇文,我主要想說的是:

1. 無法進BIOS,然後開機超過2分鐘,客戶以為是中毒造成的,並不是,其實是HDD壞軌。

2. 使用破解檔的時候,通常需要先關防毒,但你一關防毒,萬一破解檔是惡意的病毒,那你就中毒,本例客戶就是遇到這種情況。

3. 盡量用正版軟體,不要關防毒,不要下載來路不明的檔案,不要執行來路不明的檔案,這才是最好的防毒手段而不是單靠防毒軟體,本例就是一個很好的實例。

防毒裝是裝了但為了執行破解檔,先關了防毒,反而中了勒索病毒。
 

問:中了勒索病毒怎麼辦?

答:你也只能把所有的硬碟格式化,然後重灌,只有這一招,因為就算你想付錢,網頁都是英文,而且還要用比特幣付款,你會用比特幣嗎? 你有比特幣嗎?所以最後的結果還是只能格式化重灌。

 

 

_______________________________

◎ 站長介紹:歐飛先生 
◎ 發問技巧:常見問題
◎ 電腦組裝:找歐飛/組電腦

arrow
arrow
    創作者介紹
    創作者 歐飛 的頭像
    歐飛

    歐飛先生

    歐飛 發表在 痞客邦 留言(3) 人氣()