電癮院

以初學者的角度,來看待電腦教學這回事。

Category: 電腦病毒與解毒教學 (Page 1 of 12)

你的手機感染了病毒,瀏覽器嚴重受損?

如果你離開,你的手機將會被封鎖 !

前幾天,我老婆傳了這個圖片給我,說她的手機好像感染了病毒要我看一下,這個圖片上的訊息寫著:

警告!你的Asus手機感染了病毒,瀏覽器嚴重受損。您立即進行刪除病毒修復你的手機。你必需要修復你的手機。不要關閉該窗口。如果你離開,你的手機將會被封鎖。」

圖片如下:

由於她常在網路上看星座運勢、心理測驗或是算命,我想這個「www.yohoneza88.bid 」網址,一定也是類似功能的網站。

而在按下確定之後,立即開啟了這個假的Google網頁,然後裡面的內容如下:

我們檢測到您ASUS X008DB為28.1%受損,因為從最近的成人網站有害的病毒。它會損害你的手機的SIM卡,並會破壞你的通訊錄,照片,數據,應用程序等。

如果你現在不清除病毒,它會導致你ASUS X008DB嚴重損壞。按照修手機的說明。

步驟1:點擊該按鈕並安裝谷歌播放更新(免費)!
步驟2:打開應用程序,並修復您的手機。

該圖片如下:

我看到這個訊息,老實說我只想要笑而已,就好像有詐騙打電話說你的網路訂單,被重覆扣款10次,要我設定解除一樣,好假…

智慧手機相較電腦來說,比較不容易「中毒」,不可能看一下網頁就中毒的,更何況說是要損毀你的資料,還是會炸掉你的手機,還是讓手機自爆,都是在嚇你的而已,不用擔心。

接到詐騙電話不會怎樣,最怕的是你按照對方的指示,去做一些設定,他才會把你的錢騙走。

同樣的這個手機的案例也是一樣,看到這種網頁,就直接關閉掉就好,不用被唬了,如果你按照他的指示,去下載了這個「谷歌播放更新」,並且安裝它,最後又去執行它,那後果才真的無法想像。

智慧手機要中毒的方式

智慧手機想要中毒,都要安裝APP進去手機裡,這也是我在前面告訴你,在手機上不可能看一下網頁,就會中毒的,因為手機要安裝APP,都有一定的過程,所以放毒的人,會用盡各種方法,讓你自己去安裝病毒APP。

Apple的手機,只要你不是開發人員,或是手機沒有JB過,想要安裝APP的方式,就只能從App Store而已,通常App Store上的惡意軟體,很容易就會被檢舉下架,所以Apple手機不太可能會去安裝到這些有害的東西。

因此,放毒的人的對象,通常都是以Android的用戶為主,就好像電腦會中毒,都是以Windows電腦為主一樣。

Android安裝App的方式有兩種,一種是透過Google Play商店,透過這種方式安裝App比較安全,因為Google會審核,而且萬一App有問題時,用戶也會檢舉,所以這種比較沒問題。

問題都是出在第二種,就是使用離線方式安裝,也就是下載apk檔案來安裝APP程式。

但預設手機是不允許用戶自己安裝來路不明的apk檔案的,但在手機設定的安全性裡,有個設定叫「不明的來源\允許安裝來源不明的應用程式」,如下圖:

這個設定一般是給我們開發人員使用,用來測試還在開發中,且未上架的APP程式,所以我們都要打開這個設定,才有辦法安裝開發出來的APP程式。

因此壞人的目標就只有一個,就是要你去開啟這個設定,然後去下載並且安裝他們開發出來的惡意軟體app,像之前「宅急便的快遞通知」,就是類似的手法。

所以如果有任何人,引導你去打開這個設定,並且安裝APK檔案,通常就是有問題的。

如何解決瀏覽器首頁被綁架的問題?

首頁被更改,怎麼改都改不回來…

首頁被木馬程式更改,是一直以來都會發生的事,也是我經常在幫人解決的問題之一。

我相信每當你的首頁被更改時,大部份的人應該都是「視而不見」,實際上也無可奈何,應該根本就不知道,首頁要怎麼設定。

少部份的人比較懂電腦的人,就很清楚IE的首頁設定,是在「網際網路選項」裡的首頁所設定,但你應該會發現到,木馬程式應該沒這麼嫩,無論你再怎麼改回Yahoo首頁,它還是會被更改回來。

這上面說明的木馬程式修改首頁的方式,是比較「粗魯」的,就強迫用程式,讓你改不回來。

frontpage-changed-01.jpg

而在這幾年,我發現到首頁被更改的方式,居然變「溫柔」…,不再用這種霸王硬上弓的方式來更改,現在只要你去「網際網路選項」中修改首頁,都可以順利的修改好,不會再被變回來,但是!!!

雖然已經可以修改預設網站了,可是當你一開啟網頁時的首頁,還是大陸網站…(木馬程式可不是省油的燈)

這個真的是非常的有趣,我已經連續碰到好幾個案例,都是這樣的情況,因此,我來分享一下,我都是怎麼解決這種首頁被更改的問題。

方法一:檢查執行瀏覽器的捷徑

這是最簡單操作的一種,也是現在最常見的首頁被改的狀況之一,當首頁被改掉,且怎麼改都改不回來時,都應先從這個解決方法開始。

首先,你平常都是從什麼地方開啟你的瀏覽器呢?

有人是使用工作列的快速啟動、有人是使用桌面上的捷徑、而有人是使用開始功能表裡的捷徑,大部份來說,應該都只會用這三種方式而已,而這三種方式,都是透過所謂的「捷徑」來開啟瀏覽器,也就是你用來上網的程式。

我以Windows 7工作列上的快速啟動來做示範,請在IE快速啟動上方,按下滑鼠右鍵,並在選單中的「Internet Explorer」的上方,再次按下滑鼠右鍵,再一次從跳出式選單中,選取「內容」,如下圖:

frontpage-changed-02.jpg

這時,請切換到「捷徑」頁籤來,此時,你會看到有一個「目標」,這個路徑就是你的瀏覽器程式的路徑位置,如下圖:

frontpage-changed-03.jpg

以常用的IE、Chrome、Firefox來說,可能分別是以下位置:

  • “C:\Program Files\Internet Explorer\iexplore.exe”
  • “C:\Program Files\Google\Chrome\Application\chrome.exe”
  • “C:\Program Files (x86)\Mozilla Firefox\firefox.exe”

如果你的捷徑目標內容,和上述的文字完全相同的話,那你被改首頁的解決方式,就不是方法一能解決的,請嘗試使用方法二。

但如果你發現到你的捷徑怪怪的,好像多了一些東西,Bingo!!! 那我看八九不離十,就是這個了。

通常有問題的目標內容都是這樣的「”C:\Program Files\Internet Explorer\iexplore.exe” http://changyang319.com」。

它在瀏覽器程式後方,都會接著一個「不明網址」,以上方這個範例來說,就是「http://changyang319.com」的部份(這個網址是我的網站網址,我以它來做示範,它並不是一個惡意網站喔)。

因此,如果你發現到你的目標內容有多出這些內容的話,只要將多出來的部份給刪除掉,再按下〔確定〕即可。

例如將「”C:\Program Files\Internet Explorer\iexplore.exe” http://changyang319.com」,改回「”C:\Program Files\Internet Explorer\iexplore.exe”」,就是這麼簡單。

延伸閱讀:

方法二:執行「Junkware Removal Tool (JRT)」

這個方法也算是簡單,只要去下載一個清除垃圾程式的小工具,程式跑完之後,將電腦重開機,再去設定瀏覽器首頁,通常就能解決問題,接著請看以下的操作教學。

Step 1. 下載JRT程式,這個程式可以到以下網址下載:

Step 2. 而這程式的使用相當簡單,就是滑鼠雙點擊下執行,然後按Enter鍵,程式就會自動跑了,就等它跑完,再將電腦重開機即可。

由於這程式在一開始執行時,會連線到作者網站去檢查有沒有最新版供下載,但作者的網站,最近好像有點問題,完全都打不開了。

所以,如果要下載的話,可以到Bleeping Computer先下載,然後要執行程式時,就先把電腦的網路給關閉(停用網卡,或拔網路線…等等),再去執行程式即可。

相關操作相關教學,也可以參考這篇文章「如何移除IE瀏覽器上的ASK TOOLBAR、BABYLON、HAO123…等垃圾工具列程式?」。

Step 3. 接著再去更改瀏覽器的預設首頁,而這邊我以IE瀏覽器來做示範,先開啟IE的「網際網路選項」,如下圖:

frontpage-changed-04.jpg

接著在「一般」頁籤中的「首頁」,就可以更改預設首頁了,只要輸入完你想要改的首頁,再按下〔確定〕即可。

frontpage-changed-05.jpg

如果還是不行的話…

以上這兩種方式並非萬靈丹,雖然沒辦法百分百解決所有人的問題,但成功率應該還是有七成吧。

因此,如果你試了以上兩種方法,那真的恭喜你,如果可以的話,你可以留言你是用哪個方法成功的,讓其他網友們知道,「壞掉的時鐘,一天也會準兩次」…

至少,還是有人是覺得有用的,這些文章並不是我胡說八道的吧。

但如果還是沒辦法解決首頁被改掉問題的話,那真的非常抱歉,你電腦的問題應該是比較嚴重,必需個案來處理。

但如果你想要詢問我,要如何解決您的問題時,那也很抱歉,因為每個人的電腦狀況都不同,我也很難用一個「通用」的方式,在網路上來教你解決這個問題,所以你還是求助身邊比較懂電腦的人,或是直接將電腦重灌吧!

中了宅急便簡訊病毒嗎?一招讓手機成不壞金鋼!

goo.gl短網址所下載的「憑證.apk」宅急便木馬程式

近期宅急便木馬短訊相當的風行,從我寫了這篇「【宅急便】您的快遞通知單,收件簽收電子憑證 http://goo.gl/xxxxxx」網友們所回應的訊息就可以曉得,沒想到還是有不少人去點了超連結、並且也去安裝了裡面的「憑證.apk」程式,這從木馬下載的Dropbox空間,已經出現「This account’s public links are generating too much traffic and have been temporarily disabled!」訊息,就可以知道,已經有相當多的人已經下載木馬程式了…

所以這篇文章中,我將教大家設定手機,讓你就算去下載了「憑證.apk」,也讓它無法安裝在你的手機上,這很重要,因為雖然你懂得不要點,但就怕「腦殘」的另一半,在檢查你的手機時,不小心去點了這個連結…;而已經不小心安裝了apk程式的人,也請你不要放棄治療,趕快看本篇後面的教學立即止血,說不定還有救!

以下圖片是我用另一個「.apk」安裝檔案做的示範。

disable_apk_install-01.jpg

手機還沒中毒,該如何預防?

預防勝於治療,其實只要修改一下手機的設定,就可以讓智慧型手機,不會去安裝到這些來路不明的APP軟體,設定方式非常的簡單,如下:

Step 1. 開啟「設定」,選擇「安全性」之後,再取消勾選「未知的來源」 (允許安裝非Market應用程式),如下圖:

disable_apk_install-02.jpg

經過這樣的設定之後,我們就只能從Google Play上安裝APP,就算去點擊了簡訊的goo.gl超連結,而下載到宅急便的憑證.apk檔案,也再一次不小心又按到了下載後的apk檔案,並且再一次不小心再去點擊了「程式安裝器」,你的手機在安裝時,都會直接將安裝程式給擋下,出現「安裝遭封鎖」的訊息,如下圖:

disable_apk_install-03.jpg

因此,從另一個角度來看,如果你希望安裝下載來的apk檔案,就必需去勾選這個「未知的來源」,才有辦法安裝。

已安裝了「憑證.apk」,如何自救?

由於這個憑證.apk軟體的功能,目的只有一個,就是要透過「小額付費」的機制來盜取你的財物,所以萬一不小心安裝了,我們要馬上讓手機斷訊,並且將手機恢復出廠設定值,再去向電信公司申請停用「小額付費」的服務,操作如下:

恢復手機出廠預設值

Step 1. 首先,立即將手機關機,並且取出你的手機SIM卡,再將手機開機,然後備份您的手機資料。

disable_apk_install-04.jpg

Step 2. 接著到「設定」中,點擊「儲存空間」,再點選「恢復原廠設定」,如下圖:

disable_apk_install-05.jpg

Step 3. 確認這個步驟會讓你的手機資料全都消失,所以要確認你的資料是否都已備份,確認好之後,就要下定決心,按下「重設手機」吧!

disable_apk_install-06.jpg

你處理手機的決心,要跟布萊德彼特(Brad Pitt)在末日Z戰(World War Z)女大兵的手掌一樣…

disable_apk_install-07.jpg

取消「小額付費」的服務

話說這個小額付費的服務,除了被家中小鬼拿去偷買點數卡之外,對於一般人來說,似乎是沒什麼作用…

所以請打各自電信公司的客服,去停了它吧!就算沒有中毒,你也應該去停掉它…

  • 中華電信:手機直撥800,或0800080090客服專線
  • 台灣大哥大:手機直撥 188免費 或 02-66062999
  • 遠傳電信:手機直撥888/123 市話撥449-5888/449-5123

Page 1 of 12

Powered by WordPress & Theme by Anders Norén