Archive for the ‘ Computer ’ Category

WannaCry 勒索病毒與 Windows 安全性更新檔下載網址

這兩天 WannaCry (WanaCrypt0r 2.0) 勒索病毒肆虐,台灣成為全球第二重災區!!

這個病毒是針對 Windows 的 SMB 漏洞進行攻擊,大部分其他病毒均是透過執行病毒所感染的檔案來傳播,與其他病毒不同的是,WannaCry 勒索病毒具有自行在「區域網路」擴散的能力

目前確定會遭受感染的作業系統為 Windows XP/Vista/7/8/8.1/10、Windows Server 2003/2008/2012,意思就是所有的 Windows 版本都會遭受感染

Read more

本站推薦的 Chrome 瀏覽器擴充套件 (Extensions)

要使用這些擴充套件,你得先安裝 Google Chrome 瀏覽器。

書籤/稍後閱讀

  1. Save to Pocket: 快速儲存連結及網頁內容到它的「Pocket」網站,之後你可以在它的網站或行動裝置上閱讀儲存的網頁 (Pocket 行動裝置版本)。它會重新編排網頁,讓網頁更加容易閱讀。以前它的名字叫「Read it Later」。
  2. Diigo Web Collector: 網路書籤,其功能像以前「Delicious 美味書籤」的加強版。

Read more

解決 Windows 10 自動開機的問題

查看系統的電源設定

1. 查詢最近一次電腦被喚醒的原因

C:\>powercfg /lastwake

喚醒記錄計數 - 1
 喚醒記錄 [0]
 喚醒來源計數 - 1
 喚醒來源 [0]
  類型: 喚醒計時器
  擁有者: [SERVICE] \Device\HarddiskVolume2\Windows\System32\svchost.exe (SystemEventsBroker)
  擁有者提供的原因: Windows 將執行 'NT TASK\2BrightSparks\SyncBackFree\ASUS-User\DailyBackup' 排定要求喚醒電腦的工作。

2. 查詢系統中已設定用來喚醒電腦的程序

C:\>powercfg /waketimers

沒有的話會顯示:

系統沒有使用中的喚醒計時器。

有的話會顯示:

[SERVICE] \Device\HarddiskVolume2\Windows\System32\svchost.exe (SystemEventsBroker) 設定的計時器在 下午 10:59:29 的 2017/2/11 到期。
 原因: Windows 將執行 'NT TASK\2BrightSparks\SyncBackFree\ASUS-User\DailyBackup' 排定要求喚醒電腦的工作。

你得依查詢的狀況去找出程式來關閉喚醒電腦功能。

例如,根據上面於我的電腦執行 powercfg 所得到的結果,我必須去執行 SyncBack 程式,將 Profile: DailyBackup 於排程設定中的「Wake the computer to run this task」選項給關閉。

自動維護

Windows 的「自動維護」功能也會喚醒電腦。

關閉喚醒的步驟:

  1. 進到 控制台 \ 系統及安全性 \ 安全性與維護 \ 自動維護。
  2. 將「允許排定的維護在排定的時間喚醒我的電腦」給取消勾選:

 

解決 Chrome 遺失 chrome_elf.dll 的問題

最近我的 Google Chrome 瀏覽器常出問題,不知道從哪一版開始,當要從外部的程式開啟網頁時,就會出現遺失「chrome_elf.dll」的問題:

除了出現這個錯誤之外,經常還會有網頁打不開,或是網頁停止回應的狀況!!

一開始以為是裝了哪個擴充套件造成,但問題一直解決不了!!

Read more

處理 DNS 的 CNAME 造成收件者錯誤的問題

第一次遇到客戶因為自己 Server 的 DNS 問題,造成我方要寄信給客戶時,收件者的 EMail Address 會於 SMTP Server 端被自動變更 (寄給 user@example.com 會變成寄給 user@other.example.com),以致於客戶收不到 EMail 的問題!! (客戶可能以為是我方的問題)

我自己測試的結果是與 DNS 的 CNAME 有關:

C:\>nslookup -type=cname example.com
  Server:  dns.hinet.net
  Address: 168.95.1.1
  example.com canonical name = other.example.com

同時我在網路上找到一篇微軟的 KB 文件,已經寫得很清楚了,我就直接把內容放上來。

Read more

勒索病毒 (RansomWare) - 一種全新的商業模式

勒索病毒 (RansomWare)

近兩年來出現一種新型態的電腦病毒:「勒索病毒」。(關鍵字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

這種病毒會將受害人電腦裡的文件類型的檔案加密 (包含連結到 NAS 的檔案),而受害人必須交付贖款才能取得解密程式。

由於病毒是使用很高階的加密技術,受害人即使能刪除病毒也救不回被加密的檔案。防毒軟體頂多能移除病毒,但仍無法解密檔案! 因此只能選擇交付贖款或放棄所有檔案。

而台灣的受害人甚至必須到「全家便利商店」購買 BitCoin 來付贖款,就算請店員打 165 也沒用!

唯有異地的檔案備份才能解除危機。

這種「勒索病毒」嚴然成為了一種新的「商業模式」,並且已經做出了口碑,未來只會衍生出更多的變種病毒。

Read more

談電腦防毒、網路安全與帳戶安全

本文是綜合我的經驗,以及身為一個 MIS 的血淚所交織出來的資安重點,寫的不算專業,但還是希望對於看到的人能有一點幫助。

防毒觀念

  1. 病毒也是一種「軟體」,必須有人去執行。散播病毒的人會設法引誘你去執行它。
  2. 防毒軟體只能防「已知病毒」,新的病毒必需在有人中毒並且回報病毒樣本之後才能研發出病毒碼。直到防毒軟體能全面防止新病毒通常是病毒已經肆虐了好幾天之後的事情了。
  3. 寫病毒的人如果覺得有利可圖,病毒會更新的比防毒軟體還勤快!!
  4. 個人的安全意識比防毒軟體更為重要,人的因素,永遠是資安最大的漏洞。

Read more

如何讓 Windows 8 不要再出現昇級到 Windows 8.1 的訊息

我的桌機已經經歷過了一次從 Windows 8 昇級到 Windows 8.1 的經驗,結果昇級失敗,原因不明,只知道 Windows 的昇級跟還原浪費了我幾個小時的時間!!

沒想到都過了幾個月了,大家都在昇級到 Windows 10 了,結果我的電腦還來跳出要我昇級到 Windows 8.1 (因為只有 Windows 7 與 Windows 8.1 可以昇級到 Window 10)! 於是上網找了叫 Windows 8 不要再來干擾我的方法。

Read more

Skype 的資料整理

Skype 的啟動參數

  • /secondary 啟用多開模式,讓你可以同時登入好幾個 Skype 帳號
  • /nosplash 不顯示 Skype 啟動畫面
  • /removable 執行 Portable 模式
  • /datapath:"資料夾名稱" 指定資料檔的位置

Read more

Windows 10 鍵盤快速鍵 hotkey

Windows 基本

  • Win + A: 顯示通知
  • Win + D: 顯示桌面 *
  • Win + E: 執行檔案總管 *
  • Win + G: 顯示遊戲工具列
  • Win + H: 顯示 Windowns Ink 工作區 (便箋、繪圖板、擷圖)
  • Win + I: 開啟 Windows 設定 *
  • Win + K: 連結無線裝置 (藍牙音訊、Miracast、手機、螢幕、投影機、鍵盤、滑鼠...)
  • Win + L: 鎖定螢幕 *
  • Win + O: 切換自動旋轉 (平板專用)
  • Win + P: 設定投影、無線螢幕
  • Win + R: 執行指令 *
  • Win + Q/S: 搜尋程式、檔案、設定、Outlook 郵件
  • Win + U: 顯示螢幕設定
  • Win + X: 顯示超級使用者選單 *
  • Win + .: 輸入 Emoji 表情文字 *
  • Win + Space: 切換輸入法
  • Alt + ⇧Shift: 切換輸入法
  • Win + PrtSc: 快速擷取螢幕畫面,並自動儲存在圖片資料夾下的「Screenshots」資料夾
  • Win + 數字鍵: 執行或切換至工作列上的第 n 個程式

Read more

return top