加密勒索病毒.882f副檔名

放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。

他的副檔過是.882f,說明檔分別是
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息
Read more

賣咖啡之後是趨勢

又有朋友回報,我的網站被防毒軟體視為惡意網站,當然,同一份老舊的掃瞄報告,早在去年搬家前,我就知道網站被入侵,掛了木馬,我的網誌裡面,都有記錄。

拜託一下你們這些防毐軟體,不要自己沒有能力判別網站是不是被掛碼,就老是引用免費的病毒回報資料,亂報網站有毒。 Read more

搞什麼鬼McAfee(賣咖啡)誤判我的網站

我的網站完全沒有問題,也沒有毒,根本就是亂搞其實上星期我就知道McAfee誤判我的網站,因為朋友說我的網站有毒,問題是我檢查過Code,根本沒有異常,我有花時間去註冊McAfee的網站管理員,但是一直很忙,沒有空進行相關的申訴。

今天朋友寫信來,說他裝了McAfee出現這樣的訊息,我想,我不得不正視一下這個問題了。 Read more

IE7/Firefox3開啟後 出現錯誤訊息

這幾天公司的電腦,不論IE還是Firefox,只要一開啟就會出現錯訊訊息,小紅傘沒有發現病毒,使用Google的免費掃木馬軟體(Spyware Doctor),倒時掃出一堆來,以為清掉就沒有事了嗎?結果一樣,IE/Firefox一開,還是出現錯誤,導致關閉,至時Google的Chrome一點事情也沒有,真的不知道是該高興還是難過。高興的是,我至少還有一個Browser可以上網,難過的是,有一些Active X的環境要用IE。

Read more

Retrieval of ”THotkey” failed.

Retrieval of ”THotkey” failed.開機錯誤訊息的解決方

我家老闆的老闆~
使用了一台 Toshiba Portege R100的筆電
開機後 出現了
Retrieval of ”THotkey” failed.
Error code-0x00031402, 0x00000002
錯誤訊息~
以為是因為之前中毒~
所以驅動程式掛掉
結果 安裝了各個版本的Driver
還是無解
(PS.Toshiba 台灣的正體中文Driver根本找不到)

在網路上查了很久~
都沒有相關的解法
(官方說法~請重新Recover~)
今天 看到一封轉貼的信~
上面有提到解法

<<解法1>>
先在開始=>執行=>msconfig按下執行
看一下~啟動的頁籤
有沒有00THotkey的執行命令
沒有的話~可以在此新增~
路徑是C:\WINDOWS\System32\00THotkey.exe

<<解法2>>
先在開始=>執行=>regedit按下執行
開啟機碼
hkey_local_machine =>software=>
microsoft=>windows=>currentversion=>run
新增字串
名稱 00THotkey
C:\WINDOWS\System32\00THotkey.exe

動作完成後~
重新開機~
所有的問題都解決了~

看到國內外的討論都說
不只Toshiba會這樣~SONY VIAO也會
其實~
我覺得~人應該是我殺的
因為之前隨身碟病毒爆發~
我有去修改過機碼~
因為 不明的機碼~都有可能是病毒
病毒又喜歡躲在windows或是Windows\system[32]下面
讓人以為是系統服務~
要不就是~這個檔案被感染
解毒解壞掉~我是覺得也有可能的啦!