目前分類:電腦 (153)

瀏覽方式: 標題列表 簡短摘要
 
 
       電腦醫哥のDM海報.jpg
 
《A Computer Doctor 電腦專業到府維修》
 

👍 超過20年經驗的電腦醫師,專業照護您的電腦 👍

在電腦維修方面,合理價格和豐富的經驗至關重要。

不要因不合理的收費浪費您的錢,讓我們來幫助您修復電腦的問題!

✨ 「電腦醫哥」超過20年的維修經驗,為您提供專業電腦協助,給您的電腦帶來全新生命 ✨

 

🛠️ 我們的服務項目包括:

📌 到府電腦維修

📌 中毒檢測

📌 系統重灌

📌 電腦銷售

📌 網路設置

 

無論您需要什麼樣的電腦服務,

我們的技術工程師「電腦醫哥」都會親自前來為您提供專業服務,

讓您的電腦恢復正常運作!

不再讓電腦問題困擾您,立即聯繫我們,讓您的電腦獲得最好的照護。

 

🆔 LINE 🔍 9618413911

🎞 Facebook 🔍 電腦醫哥

📸 IG 🔍 hsuyap

📲 0906-456-913 (亞太)

🚫 不接無號碼顯示的來電

 
 

電腦醫哥 發表在 痞客邦 留言(1) 人氣()

Plover.io 瀏覽器檔案傳輸  

 

【Plover.io 瀏覽器檔案傳輸】

★透過「瀏覽器」和「相同的 Wifi 網路」就能互傳檔案
★無須下載安裝任何軟體或 App
★沒有檔案大小限制,傳輸速度快
★免安裝/免註冊/跨平台

網址︰https://plover.io/

教學︰https://www.xiaoyao.tw/2018/04/plover.io.html

🐶狗年運轉幸運至🉐
🈵開門進財,出門撞財🆙

#真如苑 #Shinnyo #精舍 #水燈
#開基80年
#一花一世界 #一葉一如來
#專業到府維修 #雙北市
#Line ID:9618413911
#WeChat ID︰h9618413911
#Facebook︰http://facebook.com/hsuyap
#Blog︰http://bit.ly/hsuyap

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

Ezlife 台灣收音機  

【Ezlife 台灣收音機】

現在聽廣播還可以設定時間,陪你入睡或叫你起床

★介面簡潔/簡單操作:
簡約的介面,使用直覺,想聽哪台就聽哪台,所有電台皆能『一指掌握』。

★鬧鐘撥放:
將廣播設成鬧鐘,用音樂溫和的叫醒你。

★預約錄音/定時關閉:
感動一次不夠?那可以感動兩次,錄音功能可捕捉每一刻好聲音,讓您無時無刻都可重現那最初的美好,也貼心的提供睡眠可任意定時關閉。

★我的最愛/智慧監控:
輕鬆收錄喜愛的電台,不只可以很快速的播放也把關您的收聽狀況,盡量讓您達到收聽不中斷。


※For Android 手機※

Play 商店︰
https://play.google.com/store/apps/details?id=com.ezlife.tw.radio

教學︰https://www.kocpc.com.tw/archives/164114

 

🐶狗年運轉幸運至🉐
🈵開門進財,出門撞財🆙
 
#真如苑 #Shinnyo #精舍 #水燈
#開基80年
#一花一世界 #一葉一如來
#專業到府維修 #雙北市
#Line ID:9618413911
#WeChat ID︰h9618413911
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

Friendly for Facebook  

 

【Friendly for Facebook】

比內建 Facebook 還好用的臉書瀏覽 App

★可以直接傳訊息,不用另外安裝「Messenger」
★可下載 FB 影片
★可放大字體
★快速切換多個帳號
★省電,省流量,無 FB 廣告
★動態可以「依照最新時間排序」:不用擔心一直看到已經看過的舊動態
★可以優先顯示朋友動態:不必擔心因為太少按讚,被臉書演算法淘汰而看不到朋友
★依據關鍵字標註/隱藏特定動態:假設被「歐陽妮妮」洗版覺得很煩,就可以把他名字設為隱藏關鍵字,凡是有出現「歐陽妮妮」的動態就會被藏起來。

Play 商店 (Power for Facebook)︰
https://play.google.com/store/apps/details?id=com.sfapps.power

iPhone、iPad 及 iPod (iOS 7.1 或以上版本)︰
https://itunes.apple.com/tw/app/friendly-one-app-for-facebook-and-messenger/id400169658?mt=8

教學︰https://applealmond.com/posts/6960

🐶狗年運轉幸運至🉐
🈵開門進財,出門撞財🆙

#2018年10月20日(六)
#台灣國際放水燈
#新北市蘆洲區蘆堤公園
#真如苑 #Shinnyo #精舍 #水燈
#開基80年
#一花一世界 #一葉一如來
#專業到府維修 #雙北市
#Line ID:9618413911
#WeChat ID︰h9618413911
#Facebook︰http://facebook.com/hsuyap

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

貓叫模擬器(Cat Caller)  

 

【貓叫模擬器 (Cat Caller)】

逗貓逗娃神器

★可以模擬貓咪的各種狀態下常用的聲音。

★有了貓叫模擬器,立刻去逗逗您家的小貓咪,用模擬可愛的貓咪的聲音,可以跟您的寵物互動噢。

Play商店︰
https://play.google.com/store/apps/details?id=com.cat.simulation

iPhone、iPad 及 iPod (iOS 6.0 或以上版本)︰
https://itunes.apple.com/tw/app/%E8%B2%93%E5%8F%AB%E6%A8%A1%E6%93%AC%E5%99%A8-%E9%80%97%E8%B2%93%E9%80%97%E5%A8%83%E7%A5%9E%E5%99%A8/id826362662?mt=8

🐶狗年運轉幸運至🉐
🈵開門進財,出門撞財🆙

#2018年10月20日(六)
#台灣國際放水燈
#新北市蘆洲區蘆堤公園
#真如苑 #Shinnyo #精舍 #水燈
#開基80年
#一花一世界 #一葉一如來
#專業到府維修 #雙北市
#Line ID:9618413911
#WeChat ID︰h9618413911
#Facebook︰http://facebook.com/hsuyap

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

Sketch Me! Sketch&Cartoon  

 

【Sketch Me! Sketch&Cartoon - 素描照片】

一鍵把照片變成素描畫

★輕鬆地將照片製作成卡通或草圖圖像
★20種繪圖效果(黑色描邊,白色描邊,蠟筆,鉛筆素描,彩色素描,仿印章效果,半色調,影線效果,...)

Play 商店︰
https://play.google.com/store/apps/details?id=com.xnview.XnSketch

iPhone、iPad 及 iPod (iOS 9.0 或以上版本)︰
https://itunes.apple.com/tw/app/sketch-me!-sketch-cartoon/id592986685?mt=8&l=zh

教學︰https://briian.com/34843/

🐶狗年運轉幸運至🉐
🈵開門進財,出門撞財🆙

#2018年10月20日(六)
#台灣國際放水燈
#新北市蘆洲區蘆堤公園
#真如苑 #Shinnyo #精舍 #水燈
#開基80年
#一花一世界 #一葉一如來
#專業到府維修 #雙北市
#Line ID:9618413911
#WeChat ID︰h9618413911
#Facebook︰http://facebook.com/hsuyap

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

【SafeTaiwan 安全臺灣】

★有感地震報告
★強震及時警報
★颱風警報
★強降雨提示

Play 商店︰
https://play.google.com/store/apps/details?id=com.st.gf.myapplication

iPhone、iPad 及 iPod (iOS 7.0 或以上版本)︰
https://itunes.apple.com/tw/app/an-quan-tai-wansafetaiwan/id1045903704?l=zh&mt=8


即時示警訊息︰https://www.safetaiwan.tw/rwd5/warning.html

教學︰https://mrmad.com.tw/earthquake-app

官方網站︰https://www.safetaiwan.tw/index.html

 

SafeTaiwan 安全臺灣  

 

🐶狗年運轉幸運至🆙

#2018年10月20日(六)
#台灣國際放水燈
#新北市蘆洲區蘆堤公園
#真如苑 #Shinnyo #精舍 #水燈
#開基80年
#一花一世界 #一葉一如來
#專業到府維修 #雙北市
#Line ID:9618413911
#WeChat ID︰h9618413911
#Facebook︰http://facebook.com/hsuyap

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

由於身邊的親友不少人使用亞太電信4G門號,最近陸續抱怨其亞太電信4G門號「收訊變差」,上網速度變得很慢很慢,而且4G+也不見了!!,經常變成沒有訊號…。

亞太電信不是宣稱網上加網嗎? 怎會收訊變差呢?

究其原因,其實是近幾個月來亞太電信為符合承諾國家通訊傳播委員會(NCC)來陸續啟動自建網路使用將原本借用台灣大網路訊務量比重降至50%以下。

由於亞太電信目前的基地台數量不如台灣大哥大若使用的智慧型手機未設定好「數據漫遊」,就無法發揮網上加網的效果有可能會在亞太自建網路的盲區收不到訊號。

亞太電信啟用自建網路會有甚麼影響呢? 若亞太電信的收訊變差,該如何處理呢? 請參考以下說明:

 

亞太收訊 

 

亞太電信因已陸續優先連線自建網,若手機未啟動數據漫遊】功能,將無法使用亞太電信漫遊網(GT 4G R/台灣大哥大網路),收訊與網路涵蓋狀況就有可能明顯變差

是故,近期亞太電信用戶若無故訊號變差,就是檢視手機數據漫遊】是否啟動,並加以啟用即可

部分手機(如 iPhone...)的數據漫遊會自動啟用並不須手機啟用數據漫遊

 

啟用數據漫遊】會不會要額外支付大量的數據費用呢?

因啟用數據漫遊】後使用的網路不是【亞太電信自建網 GT 4G (LTE) 就是【亞太電信漫遊GT 4G R (LTE),並不會額外被收費,請不必擔心

 

可不可以強制設定只使用【亞太電信漫遊GT 4G R (LTE)】呢? 若要從手機做設定確定是不行的,是否可以透過亞太客服設定呢 ? 建議請自行洽詢亞太電信客服人員

 

A.啟用漫遊服務

 

設定 => 數據網路/網路設定 => 開啟漫遊服務

 

  漫遊服務(開啟)   

 

 B. 搜尋網路選擇GT 4G R (LTE)

 

為避免手機無法自動漫遊到亞太漫遊網 GT 4G R (LTE),建議最後手動搜尋網路選擇GT 4G R (LTE),讓手機啟動過亞太電信的亞太漫遊網 GT 4G R (LTE)。以下是參考設定:

 

a. 單卡機:

 設定 => 更多 => 數據網路/網路設定 => 電信業者 => 搜尋網路 => 選擇GT 4G R (LTE)

 

b.雙卡機:

 設定 => 更多 => 數據網路/網路設定  => SIM 1SIM 2 (亞太門號 所在的卡槽) => 電信業者 => 搜尋網路 => 選擇GT 4G R (LTE)】。

 

  搜尋網路(GT 4G R)     

 

C. 檢查確認當前使用的【電信基地台】︰

設定 => 關於 => 狀態 => SIM卡狀態,就可以看到當前使用的電信。

GT 4G R = [漫遊] 台哥大 基地台
GT 4G = 亞太 自家基地台

 

SIM卡狀態  

 

亞太電信呂芳銘董事長在6月15日召開的股東會表示 : 亞太電信已投入120億元建設4G網路,今年2.6GHz將建設300座大基站及1.1萬座小基站,預估第3季開通,可做為後置網路、擴大涵蓋率及網路容量。

目前頻譜及網路建設計畫,足以因應170到200萬用戶使用,但未來不僅是人對人,還加上人對物、物對物的應用,需求相當大,將積極競標年底釋出頻譜,至少要拿下10MHz頻寬。」 

亞太電信使用自建網是符合對NCC的承諾也是其既定政策,雖然版主不清楚亞太電信明年何時要落實100%的自建網,不過相信亞太電信一定會考量用戶的收訊權益,在基地台涵蓋完備後才會進行。

因亞太電信目前已有68%以上都是使用自建網,未來網路收訊隨基地台增建只會更好。若對於使用亞太自建網路有疑慮的人,建議不要光看網路鍵盤達人的片面說法,建議就去申請亞太電信VVIP4G體驗卡 (90天內可以免費使用1GB),用了就知道

至於辦亞太門號只是想覬覦使用台灣大哥大網路的人,建議就直接去申辦台灣大哥大網路就好,以免徒增無謂的爭端

 

引用︰http://tel3c.tw/blog/post/222675552

 

 

電腦醫哥 發表在 痞客邦 留言(1) 人氣()

《Sendanywhere》 一套傳遍 iPhone、Android、PC、Mac

 
Android 上利用 Wi-Fi Direct 點對點無線傳送檔案的程式很多,很多需要求手機跟電腦要連接同一個 Wi-Fi,或者一陣子沒有又要重新連線,有時候也是麻煩,《Sendanywhere》這套程式幾乎把一些煩人的設定都簡化了。

 
Play 商店︰
 
iPhone、iPad 及 iPod (iOS 8.0 或以上版本)︰
 
 
Chrome 擴充功能︰
 
電腦版︰
 

 

發現這套程式後,有種什麼都解決了的感覺
這套程式方便性很高,跨系統,可在 iPhone、Android、PC、Mac 間互傳、免註冊、可安裝程式也可不安裝用 Web 傳送,手機和電腦不需在內網或同一個 Wi-Fi 下也能傳,真的是 Anywhere。

用法:
使用前 iPhone 跟 Android 要先安裝好 Sendanywhere 的 App。
電腦端可安裝程式,也可不安裝,直接用瀏覽器或 Chrome 擴充工具收發。




使用時打開 App,在 [傳送] 頁籤選檔案後,點選箭頭,它會出現一組數字。接著在電腦端點 Receive,輸入剛剛出現的那組 6位數字,再點旁邊藍色的接收鍵,就開始傳送了。或者在看檔案時,選擇用 Sendanywhere 分享。



 


也可以在瀏覽器上加入檔案傳送,步驟差不多,也是在機器上輸入6位數代碼來接收。


若是用 Chrome 擴充工具 傳送,則是將檔案暫存到雲端,並生成一個網址,將網址傳到手機或電腦上連接下載 (網址有效期限為48小時)


Sendanywhere 的 Android 版功能較多。


首先 Android 版支援 Wi-Fi Direct 傳送,意思是即使人在外面,沒有 Wi-Fi,還是可以跟另一台也安裝了 Sendanywhere App 的手機 Wi-Fi Direct 對傳檔案。




Android 上可傳送項目也比較多,照片影片聯絡人這些是一樣的,但多了傳送 App 跟 音訊,轉移到新的 Android 手機時也可以用。


備註:
● 用程式傳大小沒有限制,但如果是在瀏覽器上收發,檔案最大限制在1GB。
● 速度的話,自己測試傳一個300多MB的影片,試了3次,網路正常的話大約5~8分鐘可以傳完。
● 收發時兩邊不一定要連到同一個網路下,Android 連著4G時也可以傳。
● 用 Sendanywhere 時都不用註冊或登入,這也是自己覺得它很方便的地方,但如果你不嫌麻煩,註冊一個 Sendanywhere 的帳號,就可以跟所有登入同帳號的裝置,比方跟你的 iPad、Mac、PC 互傳。


 

引用︰https://www.mobile01.com/newsdetail/20599/working-technique-between-android-pc-mac-sendanywhere-pushbullet-airdroid#363914_1486431273

 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

Flashの漏洞  

 

●看到此文章請趕快更新你的瀏覽器的 Adobe Flash Player,非常重要●
 
 
這篇文章可以解釋為什麼在短時間內會有大量的 Crypz(勒索病毒) 系列的受害者突然出現,然後一定時間後就迅速減少
 
========================================
 
共同特徵︰
 
01.瀏覽了雅虎或雅虎奇摩 (沒錯,是 tw.yahoo.com)
 
02.使用了過舊的 Adobe Flash Player 且預設為啟動,Adobe Flash Player 版本為 21.0.0.213 以及之前的因為存在共通的漏洞而中獎,此漏洞已於五月中有更新補上,但如果沒有即時更新一樣中獎,而且最可怕的是,只要『看到』就會中獎
 
03.絕大部分使用 IE瀏覽器,也有極少數使用 IE以外瀏覽器,原因就是 Adobe Flash Player 沒有即時更新,這次反而不是IE本身的漏洞
 
04.雅虎於 06/08~06/09 之間收到通報把相關連結下架,推測問題連結應於五月底至六月初之間(最早受害者於 06/03~06/04 大量發難)
 
05.此外因為會竄改啟動程序,所以 Win7 以上的 UAC 會跳警告確認,如果把 UAC 關了或是不小心按下確定就開始上鎖了...
 
========================================
 
預防方法︰
 
01.如果是 Win7 以下用戶,IE 的設定建議 Adobe Flash Player 關閉,或是改用 Firefox 或 Google Chrome
 
02.如果是 WinXP 用戶,IE 外連  Google Chrome 也不要用請改用 Firefox,因為 WinXP 下的 Google Chrome 已經停止更新很危險,而且因為 Google Chrome 政策關係,很多銀行轉帳的外掛元件都已不支援,Firefox 卻都還是繼續支援著,所以可以安心使用
 
03.Win8 以上客戶,請『一定、千萬』要開啟微軟的自動更新,因為從 Win8 開始,IE 的 Adobe Flash Player 更新由微軟更新提供,只要有開,Adobe Flash Player 有更新你一定三天內就會收到
 
04.Google Chrome 基本上都會隨時自動更新所以不會有甚麼大問題,如果很擔心的話就把它關掉吧 (怎麼關請找你的 Google 老師)
 
05.Firefox 基本上也是會自動更新,如果不想要 Adobe Flash Playe 自動啟動的話,請去附加元件設定內把 Adobe Flash Playe 設定為『啟動時詢問』,這樣就不會自動執行了
 
06.Adobe Flash Player 已於台灣時間 2016/06/16 發表 Adobe Flash Player 22.0.0.192 新版本,這個版本又修復了一個漏洞,且這漏洞只要是 22.0.0.192 以前的版本都會中獎,請盡快更新
 
========================================
 
※ Adobe Flash Player 離線安裝版
 
 
 
 
========================================
 
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

MBAE  

 

Malwarebytes Anti-Exploit (MBAE)
 
防止感染勒索病毒
 
修復瀏覽器、應用程式漏洞,防堵零時差攻擊
 
========================================
 
每天都有許許多多的安全性漏洞被發現,雖然一般人都已在電腦上安裝防毒軟體,或是其他惡意程式防護工具,但仰賴的是過時的病毒資料庫,即使經常更新,許多危害仍無法在第一時間被預防或察覺。
 
有些黑客會利用已知漏洞,在尚未發佈更新或修復前實行攻擊,就是俗稱的「Zero-day Attack(零時差攻擊)」,不但難以防範,更對資安造成極大問題。
 
Malwarebytes Anti-Exploit 前身為 ZeroVulnerabilityLabs 的 ExploitShield,其專利技術可有效保護你的瀏覽器或應用程式,當發現一個新的安全漏洞,軟體公司釋出安全更新前,Malwarebytes Anti-Exploit 能在本機端提供比一般防毒軟體更有效的安全防護。
 
Malwarebytes Anti-Exploit 安裝簡單,且軟體本身相當輕量化,幾乎不佔用系統資源。
 
不過 Malwarebytes Anti-Exploit 並不是一套防毒軟體,你還是必須搭配一般防毒軟體使用,它可以和防毒軟體共存,不會有互相衝突的問題發生。
 
●保護 IE、Firefox、Chrome 和 Opera 瀏覽器
●保護瀏覽器組件,包括 Java、Adobe Reader、Flash 和 Shockwave
●防止偷渡式下載攻擊
●保護容易受到攻擊的應用程式,例如 Microsoft Office、Adobe Reader、Apple Quicktime 和 VLC Player 等等
●阻擋未知和常見的漏洞工具包
●能與一般防毒軟體相容
 
========================================
 
安裝教學︰https://goo.gl/nZqZrJ
 
設定教學︰https://goo.gl/MyUF9h
 
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

預防勒索軟體綁架電腦の三不三要  

 

不要再中勒索軟體了 - 批踢踢實業坊
 
一陣子沒見到災情, 最近又有點死灰復燃的感覺,所以想丟一點撇步供參考。
 
01.Email 附檔盡量不要開
除了可執行檔,尤其 js、vbs、shs、bat 這類指令碼變種、加密非常多樣化,
防毒軟體常常偵測不到。不要以為 js 只是純文字就認為安全,
js 這種東西點兩下打開的不是記事本不是瀏覽器,是從背景跑 wscript 自動
從網站下載惡意程式執行,看都看不到,防不慎防。
 
* 再補一個,Office 系列檔案有巨集的也很危險,不要傻傻的就去點「啟用巨集」。
 
02.你需要漏洞防護 
「我明明什麼都沒點啊,逛逛網站怎麼還是中標!」
因為你的 Windows 有洞、IE 有洞、Flash 有洞、Java 有洞…通通都是洞,
它就是有辦法做到讓你一邊上網一邊自動下載執行惡意程式。
 
微軟免費提供的 EMET 能替一些常用的 Windows 程式加點額外保護。
即使如此也不要忘記隨時保持軟體最新版本或者乾脆關掉千瘡百孔的 Flash。
有些防毒軟體也提供這種功能,那就不用另備了不然可能會打架自爆。
Malwarebytes 也提供免費的 Anti-Exploit,選一個裝就好。
 
運氣好時它們能阻止漏洞被利用,所以惡意程式不會被執行,
但是它們不能「阻止勒索軟體」,你要是手賤硬要執行它們是不會擋的。
比如說單純一個木馬連結,出現問你要下載還是執行這種不會擋。
 
不怕麻煩的再找個沙盒之類的會更安全 (…但就是麻煩)
 
03.我用 Mac OS 無敵對不對?
壞消息是: Mac OS 的勒索軟體已經出爐了。
最近有個叫 KeRanger 的勒索軟體混入 Mac OS BT 客戶端 Transmission。
 
 
04.我有裝防火牆耶,為什麼還是中標
防火牆有在設規則嗎?還是全自動好方便?或是跳什麼通通允許?
我是覺得懶人型防火牆根本沒有用 (不過有些有配合檔案信譽的就好多了)
像 Windows 防火牆預設只阻止連入連線,程式愛怎麼鑽他是完全不會擋的。
再舉一個我購入的 G DATA 防火牆預設的 Autopilot 像屎一樣,
美意是自動判斷,但結果就是什麼都自動允許,
我連拿木馬、拿廣告來測通通都是自動允許,到底請你來做什麼?
自建規則亂設也不行,我之前為了玩遊戲就設成允許 Domain Service,
結果新增的規則是 svchost.exe 通通允許。偏偏勒索軟體最愛 svchost.exe,
注入後隨便你下載、開後門、跑加密等壞事,它就是這麼神奇。
 
有些看來像是私人作品的勒索軟體根本連連線都不連線,
也不拐彎抹角行為一堆搞注入搞開機啟動,而是直接就狂讀狂寫,
跑加密直接霸氣留 Email 要你直接來找,防火牆不見得有用。
 
05.我有防毒,小紅傘喔,是不是很安全呢
小紅傘的行為防護是0是0是0。
很重要所以要說三遍。你就算用付費版也還是0,掃不到就是中獎。
論執行後的防禦我覺得小紅傘搞不好還比 Windows Defender 差。
當然不是說有什麼主動防禦、行為防護、HIPS…blahblah 就是我無敵我高枕無憂,
但是勒索軟體的行為總有固定模式 (雖然一直在變),
防毒軟體廠商也一直在更新規則希望能擋下來,多一層保護總是比較好。
像卡巴斯基好不只是好在他的掃描和他的雲端檔案信譽,
最重要的還有他的系統監控和應用程式控制,而這也是一些免費軟體欠缺的。
 
========================================
 
漏洞防護:
 
Microsoft EMET
 
Malwarebytes Anti-Exploit
 
注意︰
不要同時裝多套,簡單的 EMET 設定附在文章後面了
用 EMET 的一定要設一下,不然預設的保護項目不多
 
========================================
 
自稱可以防勒索的軟體:
 
Hitman.Pro Alert (這款是公認的強大,也包括漏洞防護了,但是要付費)
 
Malwarebytes Anti-Ransomware (BETA測試版,小心使用)
 
BitDefender AntiCryptoLocker
 
========================================
 
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

CryptoPrevent  

 

CryptoPrevent Malware Prevention
 
防止感染 Cryptolocker 惡意軟體及勒索病毒

========================================

Foolishit 推出,針對 Windows 自帶的群組原則功能修改為更嚴謹的方式,限制執行檔與使用者操作。

免費版本提供保護功能與手動更新。

========================================
 
CryptoPrevent  是一個很小的工具來鎖定任何 Windows 操作系統 (XP,VISTA,7,8,和 8.1),以防止感染 Cryptolocker 惡意軟體或勒索病毒,這種病毒是加密你的重要文件,然後索取解密必須支付贖金。
 
順便說一句,由於該 CryptoPrevent 的工作方式,它實際上可以防止各種惡意軟體,而不僅僅是 Cryptolocker!
 
========================================
 
注意︰Free Edition(免費版),無法自動更新,需自行『手動更新』
 
※開始 => 所有程式 => Foolish IT => CryptoPrevent
 
※執行 CryptoPrevent => 按『OK』 => 選 Updates => Check for Updates => 完成後請按『確定』
 
========================================
 
安裝教學︰https://goo.gl/9MTPHt
 
手動更新︰https://goo.gl/qnhVTA
 
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

Cryp1  

 
※請關掉你的 IE 瀏覽器,PTT防毒板傳出變種勒索病毒 CryptXXX 大量災情※
 
其實從勒索病毒問世以來,除了第一波蔓延的時候,台灣這邊傳出大量災情外,其實陸陸續續雖然有因為病毒的變種傳出災情,終究是少量中的少量,但是這次似乎就鬧得很大了,從06月01日起至今,PTT防毒板就傳出了勒索病毒 CryptXXX 的大量災情,而且還是變種版本的。
 
從06月01日開始,PTT AntiVirus板(簡稱防毒板)出現了一篇標題為「[問題] 所有照片文件 MP3 的檔名多了.cryp1」的文章,裡面描述說他電腦內『jpg、pdf、mp3、txt』之類的非系統檔案都被加密成 .cryp1 檔,而且桌面也被置換。使用卡巴斯基或者是趨勢科技的解密軟體無用。而相關的文章從06月03日起就傳出大量的災情。
 
由於趨勢科技的確可以解密 CryptXXX V3.0 的 .cryp1加密,而鄉民表示無用的話,推測這一版的勒索病毒可能是 CryptXXX 的變種版本,所以過去的勒索病毒解密軟體無法支援。而整理了網友的文章後,大概推敲出幾個共通性:
 
01.根據文章整體來看,大部分有提到的都是『IE 瀏覽器』的使用者。
 
02.有幾個案例是『IE 瀏覽器』突然跳出更新,且無法取消,按下確認後就中獎了。
 
03.部分使用者有去去中國網站的習慣。
 
04.有使用者堅持自己沒有去中國網站,但是有閱讀國內新聞網站,推測可能是從『Flash 廣告』的部分中獎
 
05.病毒疑似有潛伏期,有使用者是突然看『YouTube』看到一半就中獎的。
 
06.目前此變種 CryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
 
07.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
 
08.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密
 
09.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。
 
總而言之,目前此變種 CryptXXX 是無法事後解密的,要事先預防的話,首當其衝的就是『IE 瀏覽器』,不少案例都是使用『IE 瀏覽器』跳出疑似病毒偽裝的更新後,按下更新按鈕才中毒的,可能的話就先暫時停用它吧。剩下的也有使用者建議開啟「使用者帳戶控制設定」,把等級調到最高,讓有任何軟體要執行前都先行通知你。當然,你也要學著判斷你到底執行了那些應用程式。
 
最後還是重申一下,雖然目前為止這套疑似為變種版本的 CryptXXX 無解。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。當然,任何的方法都比不上定時備份重要檔案的良好習慣,在面對這波病毒潮,逼自己一下吧。
 
 
引用︰電腦王阿達 https://www.kocpc.com.tw/archives/97874
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。  

 

勒索軟體預防免疫工具 Disable WSH - 防堵 Locky、CryptoLocker、CoinVault 等勒索軟體的運作
 
 
對抗勒索病毒的新方法!
 
大多數的勒索軟體運用RSA加密技術造成重要檔案被加密後無法解密的困境,
 
但根據美國 F-Secure 防毒軟體公司的研究發現,
 
勒索軟體的觸發都是透過網頁或郵件中的 ZIP 壓縮檔來執行Java Script(副檔名為JS或JSE),
 
因此,若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行,
 
一旦電腦執行 JS 或 JSE 副檔名的檔案,
 
就會被攔截並跳出「已停用此電腦的Windows Script Host存取。詳細資料請洽詢管理員。」的警告視窗而無法執行,
 
設定的方式是修改登錄檔機碼「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」,
 
新增一個「DWORD值」將數值名稱命名為「Enabled」,再將數值資料設定為「0」,
 
阿榮也把此登錄檔設定製作成執行檔,執行後就可以完成上述的安全設定,一起來防堵勒索病毒吧!
 
 
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

對抗 Locky 勒索軟體秘技【免裝軟體 防護絕招】
 
近期 Locky、早前的 CryptoLocker、CoinVault 等勒索軟件 (Ransomware),導致全球各地都有電腦中招。勒索軟件 (Ransomware) 通常會將用戶電腦內容加密,一般情況難以破解。
 
F-Secure 指大多數的勒索軟件都是透過電郵以 ZIP 壓縮檔傳送,同時內藏 JScript (.js/.jse) 指令,當用戶點擊開啟壓縮檔便會同時執行勒索軟件。若用戶要預防未來出現的勒索軟件,除了要定時更新防毒軟件外,F-Secure 保安專家還有一招秘技教授用戶,只要將 Windows Script Host 功能關閉,便可避免內藏於 ZIP 檔的指令自動執行。
 
★★★ 絕招設定方法 ★★★
 
用戶先從開始選單執行「Regedit」,
 
然後到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」內,
 
新增一項「DWORD」值,
 
並命名為「Enabled」及將數值設定為「0」即可。
 
當日後開啟內藏 JScript 指令的壓縮檔時,系統便會自動禁止。
 
 
 
 
 
對抗 Locky 勒索軟體秘技-1對抗 Locky 勒索軟體秘技-2對抗 Locky 勒索軟體秘技-3  

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

Foodie - 拍攝美食專用相機
 
專為美食量身打造的相機。
 
★ 24種食物濾鏡,隨點套用,馬上預覽
啟動「Foodie」後左右滑動濾鏡,可以即時預覽套用濾鏡後的效果,透過簡潔的操作介面隨時調整拍攝過程中閃光燈、相片比例(1:1 或 3:4)、焦距,輕鬆拍出完美相片。
 
★ 絕佳角度提醒,人人都能成為 TOP 食物攝影師
拍照過程中如果將鏡頭水平放在餐點正上方,精確抓對俯視角度,畫面上會出現黃色「Top」標示,表示鏡頭已經正確的在俯視角度上,只要多練習幾次就能拍出媲美時尚雜誌的美照。
 
★ 從相簿裡挑選,透過濾鏡讓相片起死回生
除了直接使用「Foodie」相機拍照外,「Foodie」也能編輯先前拍攝的相片,透過濾鏡效果來催化,讓相片看起來更加美味。
 
★不用買類單,自動對焦就能拍出精緻好相片
透過柔焦功能,加上手動微調亮度,單靠手機拍攝也可以營造出類單眼相機拍出的高質感相片。
 
★ 一鍵快速分享給社群上好友
相片編修後會自動存檔,按下快捷分享鍵就能直接傳到 Line、FaceBook、Instagram 等各大社群網上。若是後續要進行相片拼圖、裁剪,也可以在手機相簿裡找到編輯過解析度良好的相片再次進行二次改造。
 
 
Play商店︰
 
iPhone、iPad 及 iPod (iOS 8.0 或以上版本)︰
 
 
引用︰
就愛用相機吃美食「Foodie」專拍美食,好不好吃相片會說話! | 3C 生活 | 阿君君
 
 
 
Foodie 美食相機-1Foodie 美食相機-2Foodie 美食相機-3Foodie 美食相機-4Foodie 美食相機-5  

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

 
 

 

原來是你!電腦用了幾年變慢的真凶(圖/eyecueinternship)

 

有沒有一種感覺,用了電腦幾個月以後,好像無論開機、上網、打遊戲、做作業…等都漸漸沒有一開始那麼快速了,可能你會覺得是中毒、下載太多東西,電腦空間被你佔用了,所以才變慢,但是真的是這些東西害的嗎?沒關係,底下就幫你解答為什麼你會覺得電腦速度變慢,到底是真的還是心理問題。

首先電腦的硬體的確會老化,但這個老化是不會讓你感覺到電腦慢的,CPU記憶體會老化,但運行頻率還是標定的數位,硬碟會老化,但存取速度還是如往常一樣,電腦硬體的老化不是你能感知的。

那麼,為什麼你會覺得慢了呢?

 

這個作業系統的特性就是越用越慢(圖/microsoft)

 

第一︰要拜 Windows 所賜,這個作業系統 (Operation System,簡稱OS) 的特性就是越用越慢。

 

微軟在不斷的給你各種更新軟體(圖/dynabook)

 

第二︰還是要拜 Windows 所賜,微軟在不斷的給你各種更新軟體,各種軟體更新上去之後,就慢了。

 

要拜各種軟體升級所賜(圖/walker-a)

 

第三︰要拜各種軟體升級所賜,軟體的開銷會越來越大,容量越來越不能負荷,所以你覺得慢了。

 

電腦硬體沒有慢,慢的是軟體是OS(圖/suprimaster)

 

所以電腦硬體沒有慢,慢的是軟體是OS,這個感覺是由於軟體和OS各方面因素導致的,如何證明呢?很簡單,一台電腦在某一天 (比如說2011/01 /01) 裝好一個OS,過一段時間你覺得慢了,格式化它,重裝完全一樣的一個OS (但不要裝任何在2011/01/01之後出來的更新),你就會突然發現,這台電腦和 2011/01/01 那天一樣快,然後當你把各種升級做完,你就會發現電腦變慢了,這樣知道了吧。

 


 引用︰http://www.pttbook.cc/watch_33511


 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

 
 

 

偽裝履歷表壓縮檔,CryptoWall 3.0 加密勒贖病毒 與 FAREIT 間諜程式聯合出擊

 

勒索HACKER

 

加密勒索軟體 Ransomware 又再一次進化。最近我們發現了一個首次結合間諜程式的加密勒索軟體 Ransomware變種。而且,不久前趨勢科技才發現有內含檔案感染能力的勒索程式

CryptoWall 3.0

我們首次發現 CryptoWall 是在去年,當時它是挾帶在垃圾郵件訊息當中趨勢科技當時發現,其他的加密勒贖程式都提供了一個圖形使用者畫面來勒索贖金,但 CryptoWall 卻是透過其他管道,包括透過一個 Tor 洋蔥路由器網站直接要求贖金,或是用記事本程式開啟一個勒索通知文件,詳細說明如何利用 Tor 瀏覽器連上支付贖金的網頁。

不過,自從 CryptoWall 首次被發現以來,該程式已發生很多變化。早期的 CryptoWall 版本會偽裝為 CryptoLocker 變種,甚至模仿其勒贖畫面。但後來,CryptoWall 慢慢開始有自己的名稱以及勒贖畫面。

此外,其幕後操縱伺服器通訊也開始改用 Tor 洋蔥路由器網路。最新的版本,也就是一般稱呼的 CryptoWall 3.0,則開始將網址寫死在程式內。不諱言地,使用 Tor 確實能夠提供匿名的優勢,但缺點是,企業系統管理員可以輕易封鎖 Tor 的網路流量,可以的話甚至直接封鎖 Tor 應用程式。

這些寫死的網址都經過了層層加密,因此威脅研究人員無法輕易解開。由於企業封鎖網址的作法是屬於因應的手段,因此在遭到封鎖之前,歹徒還有一點空窗期可利用。在這個空窗期,惡意程式就能與幕後操縱伺服器完成通訊,並且取得未來將檔案加密所需的 RSA 公開金鑰。

請注意,其幕後操縱伺服器與付款網頁是分開的。惡意程式仍然會利用 Tor 來連上支付贖金的網頁,這樣一來,就算伺服器遭到執法單位破獲,贖金的交易依然不受影響。

不僅如此,或許是為了「預先防範」,CryptoWall 3.0 還會刪除系統的備份複本,以防止使用者將系統還原至感染前的狀態,這樣受害者除了支付贖金之外,要救回檔案就別無他法。

 

偽裝履歷表壓縮檔,使用 JavaScript 和 JPEG 圖片副檔名

CryptoWall 3.0 會透過垃圾郵件散布,挾帶一個 JavaScript 附件檔案。下圖顯示該附件檔案會偽裝成一份履歷表壓縮檔,此附件解開之後會出現一個 .JS 檔案 (也就是我們偵測到的 JS_DLOADR.JBNZ、JS_DLOAD.CRYP 及 JS_DLOADE.XXPU),這一點不太尋常,因為履歷表文件通常是以 .DOC、.PDF 和 .RTF 為副檔名。

圖 1:垃圾郵件範例。

 

歹徒選擇使用 .JS 檔案或許是為了躲避偵測,因為其檔案很小,某些檔案掃瞄軟體很可能會因而加以忽略,而且其內容還經過特殊編碼。


圖 2:特殊編碼的內容 (僅擷取片段)。

 

在進一步分析這個 .JS 檔案之後我們發現,惡意程式會連上兩個網址以下載兩個 .JPG 檔案。但可別被這副檔名給騙了,惡意程式偽裝成影像檔案只是為了欺騙某些設計不良的入侵偵測系統 (IDS) 而已。從下圖的對照我們就能看出,其實下載到的是執行檔。


圖 3:偽裝成影像檔的下載檔案含有「MZ」和「PE」等執行檔特有的標記。

 

檔案成功下載之後,JS 檔案就會執行這兩個檔案:one.jpgtwo.jpg,分別為我們所偵測到的 TROJ_CRYPWAL.YOI 和 TSPY_FAREIT.YOI 惡意程式。

 

檔案加密

TROJ_CRYPWAL.YOI 會產生一個新的 explorer.exe 處理程序 (也就是假冒 Windows 檔案總管),此外,若使用者具有系統管理員身分 (一般的安裝皆是如此),該程式就會取得本機系統管理員權限。偽裝成 explorer.exe 這類系統處理程序,可讓惡意程式躲避一些利用「白名單」的安全機制。接著該程式會執行一份新的 svchost.exe 處理程序,並以「-k netsvcs 」為參數,該處理程序會負責幕後操縱通訊及檔案加密。而惡意程式也因此獲的系統服務的權限。


圖 4:修改系統。

此外,如圖 4 所示,惡意程式會利用「vssadmin.exe Delete Shadows /All /Quiet」這道指令來刪除系統備份。這讓受害者無法利用系統還原來救回被加密的檔案。

 

在從幕後操縱伺服器收到 RSA 檔案加密公開金鑰之後 (私密金鑰則儲存在幕後操縱伺服器上),惡意程式就會開始將某些副檔名的檔案加密,包括:文件、資料庫、電子郵件、影像、音訊、視訊以及程式原始碼。

 

檔案經過 RSA-2048 演算法加密之後,原本的檔名末端會多出一個隨機產生的副檔名,此外,資料夾中也會出現一些「HELP_DECRYPT」(求救解密) 檔案。在所有檔案加密完成之後,惡意程式會開啟「HELP_DECRYPT」檔案以顯示受害者看到的勒贖訊息。


圖 5:勒贖訊息範例。

 

FAREIT 資訊竊盜

除了執行 TROJ_CRYPWAL.YOI 之外,惡意程式還會執行 TSPY_FAREIT.YOI 這個間諜程式。此程式會在受害者疲於應付 CryptoWall 的惡行之際,暗中竊取 FTP 用戶端程式、網站瀏覽器、電子郵件用戶端程式等等所儲存在系統上的帳號密碼,甚至還會竊取比特幣 (Bitcoin) 錢包。

正如前面提到,這是我們第一次看到加密勒贖程式和間諜程式聯合出擊,表示網路犯罪集團野心已越來越大,他們再也不能滿足於贖金收入 (約 500 美元左右),而且期限一到還會加倍。

 

圖 6:贖金加倍畫面。

 

做好最壞打算

網路犯罪集團在加密勒贖行動當中加入 FAREIT 間諜程式可能的原因很多。或許受害者都拒絕付款,也或許受害者越來越懂得保護自己的檔案。但不論原因為何,歹徒已開始導入「舊的商業模式」作為備用手段。 就算受害者拒絕支付贖金,歹徒還是可以藉由竊取比特幣錢包以及販賣竊取的資訊來賺錢。

根據趨勢科技主動式雲端截毒服務  Smart Protection Network的數據,感染 CryptoWall 3.0 最嚴重的地區為澳洲及紐西蘭,其次是北美和歐洲。


圖 7:感染 CryptoWall 3.0 最嚴重的地區。

使用者可藉由定期備份檔案來保護其重要資料,最好遵照 3-2-1 原則來備份。當然,對加密勒索軟體 Ransomware 和間諜軟體這類威脅來說,我們也建議再搭配其他的安全措施。

例如,千萬不要開啟不明寄件者送來的附件檔案。事實上,這類郵件應該直接忽略或刪除。最後,投資一套防護軟體來防止裝置遭到最新的威脅也是不錯的主意。

 

原文出處:http://blog.trendmicro.com/trendlabs-security-intelligence/cryptowall-3-0-ransomware-partners-with-fareit-spyware/?linkId=13032987

作者:Anthony Joe Melgarejo (威脅回應工程師)

 

 

引用︰資安趨勢 http://blog.trendmicro.com.tw/?p=11837

 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

 
 
 
 

 

真實示範 CryptoWall 2.0揭開『勒索病毒』的操作流程

 

CryptoWall_20140617_06

 

網絡攻擊方式千變萬化,例如常見的 DDoS 又或者最傳統透過植入惡意軟件來偷取用戶資料等方法,這些方法筆者早前都向大家分享過;而近兩年開始,黑客又多了一種新形的收入途徑,那就是基於進行勒索軟件攻擊,並對目標系統進行封鎖,從而勒索開鎖費用並賺取可觀收入。

未知大家有否試過中了這些勒索軟件?希望你沒有試過。不過對於從事企業管理員的你,了解這種攻擊方式絕對是必須的,因為這種攻擊方式已悄悄的成為黑 客界之中最為流行的賺錢途徑,而且很多時即使受害一方乖乖付款,亦無法可以解鎖,所以面對這種攻擊方式,防禦才是治本治本之法。

Cryptolocker -> CryptoWall 2.0

有留意開資安事件的你,想必對 Cryptolocker 不會陌生;這是一種勒索軟件﹐而 Cryptolocker 的主腦早前已成功被 FBI 與國際組織拘捕,近日亦正式被起訴。就在事件看似告一段落時,那邊箱又出了一個全新的勒索軟件,就是以下將會為大家示範的 CryptoWall 2.0。

中國、香港、台灣成目標

CryptoWall 2.0 與 Cryptolocker 一樣採用類似的手法加密電腦之中的重要文件,並再針對目標進行勒索,根據安全機構 Softnext 的消息,現時香港、台灣以及中國已有用戶「中招」。

傳播方式及感染途徑

當然你的系統要感染到 CryptoWall 2.0 亦需要一定的傳播媒介才可,以往的 Cryptolocker 除了通過電郵附件的方式進行傳播之外,更會透過於網站之中植入惡意軟件、製造虛假的用戶提示及安全更新提示,從而引誘用戶下載勒索軟件並安裝到系統之內。

根據調查,現時最新出現的 CryptoWall 2.0 只會於電郵之中以附件形式傳播,常見的攻擊方式會於電郵之中附有一個已壓縮的文件,當用戶解壓後會見到一個 PDF 圖示,然而此 PDF 並非真正的 PDF 文件,它只是利用了反轉字符(黑客通過於系統 /etc 之中修改路徑與顯示的字符),從而製造出 PDF 檔案的 .src 虛假文件。

 

CryptoWall_20140617_01

 

執行軟件的後果?

當大家執行了惡意軟件後,剛才大家接收到的假 PDF 檔案將會自動被刪除,然後會於系統中的隱藏 Temp 資料夾留下兩個全新的執行檔,分別為 sicac.exe 以及 vofse.exe。其中 vofse.exe 為 CryptoWall 2.0 的主程式。

然後惡意軟件會自動與 tamayk-kicker.de、dominicanajoker.com、likeyoudominicana.com 網址進行連接(請大家不要嘗試登入上述網址,否則中毒本網不負責!!)然後再悄悄的將系統之中的影音及文件等大部份檔案進行加密。

根據測試,加密的文件類型為 .doc、.txt、.eml、.pdf,甚至連以往 CryptoLocker 不會加密的文件如 .mp3、.wav 等都會自動加密;而在加密的過程之中,會自動生成 .7wf 的暫存格式,而原始文件會刪除。

接著便會自動彈出網頁,並於網頁之中說明你的電腦已被勒索,要求付款才能解密。而黑客亦十分「有心」,網頁之中會提供不同的工具,讓你可避開公司的網絡控制/監控,如 VPN、Tor(The Onion Router) 等方式,讓你可直接完成付款工作。

 

CryptoWall_20140617_02

 

至於付款的方式,由於希望避開執法者的追查,因此只接受比特幣(Bitcoin)一種付款方式。根據測試,黑客要求用戶於 5 天內繳交等值於 500 美元的 Bitcoin 才可解密。我們嘗試過 5 天不繳交,發現金額將會自動乘大 2 倍。

 

CryptoWall_20140617_03

CryptoWall_20140617_04

 

而在 regedit(Windows 機器碼)之中,當中了 CryptoWall 2.0 後,我們發現在 HKEY_CURRENT_USER\Software 下便會產生出一組特定的機器碼,此機器碼記錄了系統之中有那些檔案被加密;儘管我們可透過此方法找回部份被加密的檔案,然而解密過程需要十分長的時間,可 能需要十數年(使用暴力式解密方法)才可解密,因此可以說是沒有解密及還原方法;我們可以做的就只有提升系統的保安,例如安裝不同的安全方案,以希望達致 防患於未然。

 

CryptoWall_20140617_05

 

鳴謝:Softnext ASRC 高銘鐘提供技術上的資訊及協助

 

 

引用︰HKITBLOG http://www.hkitblog.com/?p=21749

 

 
 
 

電腦醫哥 發表在 痞客邦 留言(0) 人氣()

Close

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

reload

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼