kc0203你好,
請問 VM 是指 Virtual Machine 虛擬機器 嗎 ?
可否請您解說一下 : "刪掉再開VM" 是 如何操作呢 ?
(或是有 教學網頁連結 嗎 ? )
因很怕刪錯了或誤刪啊

謝謝先 :bow

最近幾個月, 我有好多位客戶都中招了, 他們打電話來向我求助時, 我都是一句話：『無解, 只能重灌作業系統』

我自己本身使用的電腦, 硬碟畫分為 C:, D: 兩個分割區,
C: 是 Windows 系統碟, D: 存放資料
C: 安裝了 Reboot Restore Rx 軟體, 開機時自動還原

這種勒索病毒, 是有潛伏期的, 它會在你的電腦內潛伏幾天, 然後才突然發作
它並不是你一感染就馬上把你的文件加密起來, 這是為了避免你知道從哪兒被感染的
而我的硬碟, 因為每次開機都會自動還原, 因此即使不小心中毒了, 重開機就清除掉了

擔心中毒的朋友或許可以參考一下我的做法
當然, 經常備份重要的檔案, 也是絕對必須的工作

題外話, 近來一堆客戶向我抱怨他們的作業系統『被』升級為 Windows 10, 造成他們嚴重的困擾
雖然可以在一定期限內回復為原來的作業系統, 但回復之後, 有些電腦就無法正常開機了

我覺得, 微軟這種強迫升級的做法, 實在有夠惡劣的, 跟勒索病毒給我的感覺差不多 !

這種病毒是只會鎖住C碟還是只要連在電腦上的D碟或外接硬碟也都一併中招？

我的PC是全部都中標,
連外接硬碟也是,

從教訓中也學到, 外接硬碟在備份後, 應隨即(安全)拔除/退出主機.

~yes 感謝分享 :bow


希望這次 趨勢科技 的解方 是可解的,
我依稀有預感 我那台PC的檔案可被救回,
如果這次的無效, 感覺 趨勢科技或其他防毒軟體公司 會繼續研究/設法找出 可解的金鑰 . . .

當然是 C, D 的文件檔都會被加密鎖住, 甚至別台電腦分享的資料夾或隨身碟等等, 只要病毒能存取得到的文件檔案, 都會被加密鎖起來, 非常可惡

但因感染時, 多半是感染到 exe 或 DLL 檔案, 這些可執行的程式, 都在 C 槽
因此我在 C 槽安裝還原軟體, 每天開機時, 就等於把前一天被感染的檔案還原
這樣就可以大幅降低被病毒或木馬入侵的機會

還有, 我有一些特別重要的文件, 我是加密後, 備份在防寫隨身碟上面,
萬一不幸被勒索病毒感染, 至少防寫隨身碟內的檔案不會被鎖住
參考一下

這天天還原不是等於把很多資料都洗掉了嗎？

是..虛擬機.vmware可以開虛擬機
不明的程式,在虛擬機上運行比較安全,一旦中毒都可以刪掉,再開另一部

軟件:vmware 和 virtualbox都可以開虛擬機

kc0203你好,
我不記得自己曾開過虛擬機,
您是指那個惡意軟體在我的PC內開了虛擬機, 然後在虛擬機上運行嗎 ?
(或者是 PC本身的系統 就預設有開虛擬機呢 ? )