很久沒有發表與電腦相關的文章了
今年有點諸事不順 狀況有點多
巴哈這邊大多只是上來晃晃
不過這陣子發生了一件大事
也讓我重新省思了筆電的使用習慣
在這邊就簡單地分享給有緣的巴友
5月12號禮拜四的下午
我的筆電中了一種名為Cryptolocker的綁架病毒
當下我並沒有意識到是中毒了
看到所有的資料與檔案都顯示毀損無法開啟
第一時間我的認知是 系統發生異常導致的辨識錯誤
我以前有大概提過
因為公司的電腦太破 所以我都是帶我的筆電到公司辦公
所以連公司的公文檔案都打不開了(還沒敢讓上司知道 Orz)
整整將近兩年的電子資料全都顯示檔案毀損無法開啟
然而 想我秋風落何許人也
筆電已經用到出神入化(自以為)
這區區小事想必三兩下就能搞定
馬上就想出了數種應對方式
1.修改附檔名
我注意到所有顯示已毀損的檔案
後綴的副檔名都被更改成相同的字串
例如:XXXXX.MP3.Crypto
於是首先嘗試的 便是把副檔名修正還原
試試看系統是否能把檔案類型重新正確抓取
這樣的做法雖然麻煩 得每一個檔案一一進行修改
但最起碼對於整台電腦裡的資料來說
能夠將損傷減到最小
但結果失敗了 系統依舊判定檔案毀損
2.磁碟修復指令:chkdsk.exe
這個指令得透過命令提示字元來進行輸入
且須提供最高管理權限才能進行操作
詳細的執行方式為:
開始>命令提示字元(以系統管理員身分執行)>輸入"cmd"後enter>輸入chkdsk c:/f後enter
其中chkdsk c:/f的部分 看是想要檢查修復哪一個硬碟槽 輸入對應的硬碟代號即可
完成以上步驟之後 系統就會在下次重新開機時
自動掃描使用者所指定的硬碟槽位
檢查是否有資料錯誤或毀損 並自動進行修正
這個修復指令能夠修好絕大部分的檔案錯誤
但如果毀損的情形太嚴重 還是無法完全修復的
不過即使在我使用了這個修復步驟之後
依舊沒有產生任何效果 我的檔案還是打不開
3.系統還原
好吧 既然上面兩種方法都行不通
那走到要選擇系統還原這一步 也算是出大招了
結果沒想到試了一次沒用 嗯?
兩次沒用 喂...! = ="
三次 依然沒用 靠!! @Q@"
這下子事情大條了
而且我開始對這現象產生好奇
仔細地審視了幾個資料夾後 發現每個資料夾裡都多了一個記事本
內容是用英文寫成 經過翻譯後的大意為:
您所有的檔案都已經由XXXXXX進行封鎖
如果想要重新取得您的檔案
請依照下列指定步驟 支付500美金贖金
我們將會替您進行解鎖
若您電腦裡的資料相當重要 相信我 這是你唯一的方法
記住 不要想試圖自行破解封鎖 這只是徒勞無功
看到這裡 我終於了解到 原來我中了傳說中的綁架病毒
然而很奇怪的是 我一直都是正常使用電腦
平常在開啟郵件或是瀏覽網站時也都非常小心
為什麼還是中了這個鬼東西?
記得我中毒的當下只不過是在下載杉原杏璃的桌布
並不是什麼成人向18禁的東西
瀏覽的也是正常提供桌布下載的網站
納悶之下 在網路上徹底地查詢了有關此病毒的資訊
才知道這種病毒的源頭在俄國
通常是偽裝成Java或是flash檔案
經由多種管道 透過網路傳導潛伏在個人電腦裡
當使用者在網路上進行任何行為 觸發到該程式檔案的運作
就會像炸彈一樣一口氣爆發出來 且不斷蔓延擴散到整台電腦裡
且此病毒從2014年底出現後 直到今日都還在"改版更新"
以至於過去網路上有許多高手提供的破解網頁與軟體 也都逐漸失效了
好吧 看到這裡我也澈底明白這個病毒的厲害了
付不起500美金的我 看來只剩下最後一招了
(事後與親友們聊天時才知道 表妹夫2014年年底就中過這種病毒
由於他硬碟裡有太多研究資料與論文 實在不能棄之不顧
於是他當下是選擇交付贖金 而對方也真的有替他進行解鎖)
4.系統重灌
基本上這可以算是沒招的最後手段了
放棄了電腦裡所有檔案的決定
等於是對這個處境完全認輸了
不過想想也好
將近兩年來沒有重灌過
早就有想重灌系統的打算了
只差在我沒有先把重要檔案進行備份而已
以下就順便教一下筆電初學者
將系統重灌 恢復至出廠設定的方法
我的筆電作業系統為win8.1
恢復出廠設定的方式有兩種
第一種是在筆電開機時 使用快捷指令鍵 進入還原作業程序
每家筆電的快截指令鍵都不同 可參閱筆電說明書來進行操作
第二種方式透過桌面的電腦設定指令來進行
以下以圖解進行說明:
先把滑鼠拉到螢幕右側 叫出指令選單
找到最下方的設定圖示 點擊進入
接著找到最下面的"變更電腦設定"
接著選取左邊的"更新與復原" (此圖可證我真的是在下載杉原杏璃的桌布...XD)
接著在左邊"復原"的項目分頁中
找到"開始重設" 點擊執行
執行到這個地方 務必謹慎
因為接下來的步驟 將會真正進入系統重灌的作業程序
![]()
![]()
接下來進入的這個頁面
能夠讓使用者選擇 是只要重灌系統碟(通常是c槽)
或是要將所有磁碟機裡的資料都進行刪除
依我這次是中毒的情況來說
通常都會建議選擇將所有硬碟槽位通通清乾淨 以除後患
這個頁面則是再次確認使用者是否要完全清除磁碟(含已安裝的作業系統)
或者是只清除使用者自行建立的檔案(保留原作業系統)
我個人的建議 既然都要重灌了 就弄得乾淨點
原有的程式及檔案就完全清掉吧
這個頁面確認完成後 電腦就會重新開機 進入系統安裝程序了
正常來說花個1~2小時是跑不掉的
不過... 上面是正常運作的情況
我這次遇到的情況比較特殊
在重灌進度跑到1%的時候就會自動跳出
畫面顯示"重設您的電腦時發生問題"
接著就像是正常開機一樣 進入桌面
整個晚上試了N次 都是這樣的結果
......
現在是怎樣 連重灌都不給我重灌了 =_="
我筆電用了這麼多年 還沒遇過這種事
5.送原廠處理
好吧 我認了 趁這筆電還沒過兩年保固期
就親送acer原廠請他們搞定吧
"無法重灌"<<<這種情況應該算是機能異常而不屬於人損吧?
理論上應該有在保固的服務範圍內
acer直營服務中心的效率依然很好
我13日中午送件 14日下午3點鐘就通知可取件
取件時我特別問了服務人員
為什麼會有系統重設失敗的情形發生
服務人員回答我:
"這是系統內部資料出錯所導致 消費者無法自行排除
送回我們原廠 我們的處理方式也是直接把保留磁區裡的作業系統還原程式重灌一次"
歷經了以上難關
我的筆電總算是"重獲新生"了 還真的是新得什麼都不剩
但運作的效能又回到當初剛入手時的那種水準了 這點倒是讓我很懷念
然而這次的事件 讓我對於自己使用筆電的觀念及習慣 重新做了審視
有幾點小小的反省與心得:
1.網路風險防不勝防 不要自以為很會
我本身筆電也用了相當長的時間
向來自認為對於筆電效能及運作狀態的掌握非常穩妥
對於系統程式所發生的各種狀況 也都相信能夠處理得很好
但是這次的事件讓我了解到 道高一尺 魔高一丈
在全世界廣大的電子領域裡 我所懂的東西只是皮毛
有時候還是不要太自負 面對各種可能性都要謹慎以對
2.作業系統更新的重要性
記得這台筆電剛入手的2014年夏天
當時win8.1在作業系統的更新上 出了非常多的漏洞
導致許多人在更新後 經常發生當機 或是找不到音效卡之類的情況
所以當時我經常建議購買新筆電的人
關閉win8.1的自動更新功能 而使用原出廠設定的版本
實際上用了快兩年以來 也確實相當穩定
然而值得注意的一點是 windows作業系統的更新
其中有許多項目 目的是在提高作業系統的安全性
如果長時間不更新 其實在網路安全性這方面 就會出現越來越多的破綻
在win10都已經推出的今天
相信win8.1經過這些時日以來的修正與優化
其系統更新的穩定度應該比兩年前要好得多了
如果是現在的話 在歷經了這次的事件以後
我就會建議使用win8.1的大家 可以開始確實地進行系統更新了
但要注意不要直接更新到win10了
畢竟新作業系統的穩定度還有待時間的考驗
3.資料備份的習慣養成
說起來 資料備份這種習慣 應該是非常基本且入門的概念
而我這次所發生的失誤 其實就是呼應上面的第一點
自認為只要我的筆電沒有被別人使用過
基本上都是百毒不侵 頭好壯壯
所以我一直以來都是在我自己決定好要重灌系統時
在開始重灌作業之前 才進行資料的備份
但在今日這防不勝防的網路世界
我想我未來大概會每周進行一次備份作業了
4.定期掃毒並清理硬碟不必要的資料
其實這也是蠻基本的東西
記得很多年前我剛開始使用筆電的時候
態度也是相當謹慎 幾乎每兩三天就會進行一次掃毒
然而近年由於太相信自己的筆電使用習慣
掃毒往往一兩個月才進行一次 常常變成掃心安的
在這邊建議大家 不論你是用哪一家的防毒軟體
病毒資料庫請每天更新 然後每周掃毒一次
(基本上這才是我原本心目中正確地防毒管理方式)
硬碟檔案的部分 每2~4周 針對系統碟進行清理與重組
windows>temp資料夾裡面的東西 也最好2~4周清理一次
我以前曾經幫朋友的電腦進行優化作業
他temp資料夾裡的東西從來沒清過
光是這個資料夾就足足幫他清掉了21GB的硬碟空間
5.建立修復磁碟機
這個步驟主要是將硬碟保留磁區裡的作業系統安裝程式進行複製
以win8.1來說 需要16G以上的隨身碟才能進行(建議32G)
這樣做的好處是 假設遇到像我這次的情況
也就是透過硬碟保留磁區的資料進行系統重設卻一直失敗時
可以採取透過外在資料來進行系統重設
簡單的說就是自己燒一片系統安裝光碟出來 只是這裡用的是隨身碟罷了
過去一直認為這件事情不重要
因為從來沒有想過會有這次的情況發生的可能性
正所謂不經一事不長一智
現在就知道這並不是一件無所謂的事情
這次的事件給我的最大教訓就是
"在筆電的使用與管理上 並不是發生什麼事我都能搞定的"
說穿了上面提到的這些觀念 明明是我原本就奉為圭臬的東西
卻在不自覺之中 自己疏忽了 或是輕視了
所以在此也與每位筆電使用者共勉
要確實養成良好的筆電使用習慣 時時謹慎
以免發生令人懊惱的悲劇
LINE