網友來信詢問:
//前言//
我前幾天因為自己不謹慎亂下載破解軟體,導致電腦中了病毒
因為亂載軟體後,我的各個電腦登入過的社群帳號陸續被盜,因此我想可能是會盜取回傳瀏覽器cookie密碼資料的木馬
我用Microsoft Safty Scanner掃毒後偵測到並清了不少毒,之後再用PC-cillin防毒版掃描沒有掃到新的問題了
但我很不懂電腦,怕有載到更多其他類型的病毒,所以後來在安全模式再用Microsoft Safty Scanner掃了一次,卻突然又有偵測到新的,讓我擔心會不會是像一些文章說的有些病毒藏起來,在有網路或特定行為操作時便激活增生,或是開機型病毒之類的
//問題//
因為我對於病毒藏匿跟繁殖轉移概念的理解比較模糊,所以打算直接把電腦重灌比較能安心,因此產生幾個可能比較笨的疑問想詢問,或許會有觀念不正確的錯誤理解,問題間互相關連可能也比較雜,希望不介意:
1.整個重灌前我想把我D槽的資料備份起來,但這時把行動硬碟插上會不會有機會讓病毒增生過去,或是備份到可能躲到我資料夾裡的隱藏檔病毒呢?
歐飛:
是有這樣的可能性,但就算有這樣的可能性,您還是一樣要先備份您的個人重要檔案,通常是文件、影片、圖片、音樂檔,總之,你還是要先備份。
至於您擔心的問題,我就這麼說好了,只要你的電腦有上網,你的電腦就是有病毒,差別只在於多跟少,大跟小、以及有沒有發作而已。
例如以你目前說的情況,你以為你是因為中毒所以社群帳密被盜,但在我看來,這個跟你以為的中毒可能是兩碼事。
因為中毒跟被駭其實是兩碼事,但你如果要把這個理解成中毒也行啦。
補充一下,避免帳密被盜,你最好要有「兩階段驗證」就也是綁手機簡訊登入。
再來就是你不要用公用的電腦登入你的帳密,這樣很容易被盜,一般來說,你如果只在你自己的桌機/筆電/手機登入,這樣被盜的風險就會比較低。
2.承問題1,因為如果是這樣,那重灌好後再插上那顆行動硬碟把資料移回時,感覺也會讓病毒再次回到電腦。如此一來,通常會是用什麼樣的方式去備份已中毒的電腦才能避免這樣的問題呢?
歐飛:
我這麼說好了,你的檔案都不要備份了,你整台電腦的硬碟全硬格式化,全部重灌,這樣你擔心的中毒問題就不會再發生了嗎? 其實還是會。
再說,也沒有哪一個防毒軟體能100%防毒,所以現在最緊急的事情是,你趕快去變更你那些被盜帳戶的密碼,如果有兩階段登入,就是改兩階段登入(也就是我剛剛講的綁手機簡訊)登入,這招一定可以大大降低被盜帳戶的風險。
看了些文章跟討論後,我目前能想到或許有幫助的有以下內容,想請歐飛先生幫我看看我的理解是否有誤,以及想聽聽如果是歐飛先生的話會怎麼做:
A.看到一個類似問題的討論,回答都是說盡可能用多家掃毒軟體都掃一遍後再備份,即使如此還是很不放心,但看起來都是建議用這種降低機率的方式
我有用您提過的adwcleaner也掃了一次,看到很多人還提到combofix好用但不建議不懂的新手自己使用,此外針對這種情況您是否還有其他掃毒軟體的推薦呢?
歐飛:
你就算用了10幾套掃毒,然後呢? 今天確定沒毒了,明天呢?
所以重點是,防毒軟體一定要裝,裝一套就好,個人檔案平常就要備份到雲端或行動硬碟。
帳密如果發現被盜,請立刻改密碼。
如果擔心電腦病毒還在,請直接重灌,這是最簡單的做法,比你去掃毒還有用。
B.在備份到外接硬碟後,也許可以找店家幫忙,請他們看看能不能用不同作業系統(linux讓可能不相容的病毒不能運作)的電腦把外接硬碟掃毒一遍,最後才插回自己電腦使用
歐飛:
你可以這樣做,但我先講,沒用,道理剛剛講過了,你今天確定沒毒,那明天呢?
你的電腦難道從此之後就不上網了嗎? 就不用隨身碟了嗎? 就不下載了嗎?
所以你擔心的問題,你永遠無法解決。
那要怎麼辦?
答:把系統更到最新,例如目前最新是WIN11,你就用WIN11,系統更新windows update及防毒軟體病毒碼也都要更新,這樣就能大大降低你中毒以及被駭的風險。
C. 還是其實我想得太嚴重,只要小心一些,備份到外接硬碟的過程用安全模式並斷網,接回重灌好的電腦時先右鍵掃毒才打開就好了
歐飛:
如果是我,我如果真的很擔心,那我就是直接重灌,根面不會搞什麼安全模式之類的,請參考:電腦升級或重灌前的準備工作及注意事項
D.我也分開掃毒時發現都是掃到C槽有問題,如果我先用win11系統還原C槽->再備份D槽->最後才用微星電腦本身的F3回復原廠,這樣對備份到病毒的顧慮會有幫助嗎?還是沒有幫助只是多此一舉呢?
歐飛:
我看到現在才發現原來你這一台是筆電,第一步一定是先備份個人重要檔案,你不先備份,你先還原,萬一出包了,你怎麼辦?
備份一定是最重要的,再來才是重灌,筆電請參考:Win10筆電的一鍵還原或 Win11筆電的一鍵還原
還原成功後,你就是再跑一下Windows Update更新 一定要更到最新。
這樣就差不多了,接下來你要注意,不要再亂下載破解軟體了,你上面問了一大堆,根源就是在這裡,你自己要去不明的網站,亂下載破解軟體。
3.似問題1,在電腦載軟體中毒的當下,我剛好有插著令一顆備份用行動硬碟在使用,這個行動硬碟是否有高機率也被感染,或是有病毒偷偷增生到裡面而最好需要完整掃毒一遍呢?
歐飛:
你要講機率,那肯定有,所以保險起見,你電腦重灌好之後,你的行動硬碟也可以再掃毒一遍。
但這個都是小事,重點是你的個人重要檔案,一定要有兩份,換一個地方存檔不叫備份,要多存一份才是備份。
總結一下:
如何避免中毒或被駭?
一、來路不明的郵件附檔,千萬別打開
這是最常見的感染途徑。
二、不要亂下載檔案,來路不明的檔案千萬不要去執行
例如有些人到不明網站下載破解檔就很容易中獎,另外還有一些大陸網站上提供的一些軟體,例如:看影片的啦、下載mp3的啦等等,你安裝了之後,輕則首頁容易被綁架或一大堆廣告視窗一直跳出來,重則有木馬程式或是像本文這種勒索病毒。
三、平常重要文件、照片記得要備份在行動硬碟
備份在行動硬碟是最簡單也最安全的方式,因為勒索病毒會透過網路感染其他台電腦,所以你就算存放在NAS也不見得安全。
總之,重要的資料平常就要養成備份習慣,如果是非常重要的資料,你可能還需要備二份(買兩顆行動硬碟),千萬不要等到電腦中毒了才再找解毒方法,或硬碟故障了才再找資料救援,說真的那很花錢,花的錢都夠你買好多顆行動硬碟了。
相關文章:【請問有什麼免費又好用的防毒軟體】微軟防毒就夠了嗎?不需要再另購防毒?
_______________________________
留言列表
