作者: starahsu (既不回頭何必不忘) 看板: C_Chat 標題: Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒 時間: Sat Dec 12 19:57:53 2015 小弟提供大家一個對抗綁架病毒更方便的方法 去下載並安裝這個軟體(Directory Monitor) http://123.briian.com/forum.php?mod=viewthread&tid=450 裝完以後跑起來 可以在檔案->選項裡 把跟隨系統啟動 啟動時最小化勾起來 以後開機就都會自動叫起來 接著加入想監控的資料夾 在軟體的右上角按新增 選好想要監控的目錄 把下面的新增檔案取消 把刪除勾起來 切到執行那頁 在執行那欄打C:\WINDOWS\system32\shutdown.exe 在參數那欄打-s -f -t 0 (零) 按下儲存 搞定! 想多監控幾個資料夾就多新增幾個 以後只要被監控的資料夾裡面有檔案被刪除 電腦就會秒關機 放東西進資料夾也不會有問題 但是如果自己要刪除裡面的東西 記得先把監控暫停 不然... ※ 引述《aria0520 (紫)》之銘言： : 總之，寫了一個簡單的小腳本 : 基本概念就是他會每30秒監測C:/1.jpg這個路徑 : 如果這個路徑消失了(也就是1.jpg被修改)就會強迫關機 : 例如被改成1.jpg.vvv就會0秒強迫關機 : 我把腳本放在ntu space可以安心下載(更新ver2.01) : https://goo.gl/00d20D : 內有兩個檔案: : 1.jpg : 背景監控用的vbs腳本 : 如果不放心可以直接右鍵編輯看裡面的程式碼 : 也可以自行修改，概念很簡單 : 使用方法直接解壓縮在C槽底下就行 : 要上網之類的時候就點一下vbs檔，就會開始監控了 : 佔的資源極小基本上可以忽視 : 如果要開機自動執行的話也很簡單 : win+R 執行gpedit.msc 按電腦設定/windows設定/指令碼(啟動/關機) : 把vbs腳本新增進去即可 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.88.103 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449921476.A.777.html 安全模式我不知道那病毒還會不會動 但是用這顆硬碟當資料碟把東西複製出來是一定可行的 可以 但是病毒好像是趁人不在時偷發作的? ※ 編輯: starahsu (106.1.88.103), 12/12/2015 20:09:44