中毒與解毒
出自福留子孫
病毒已清除,無法更改資料夾的隱藏屬性
病毒會把檔案夾的屬性改為隱藏、系統屬性,替換成病毒自建的同名檔案,而且隱藏屬性無法修改。
解決方法:
- 「顯示所有隱藏檔案」和「顯示系統檔案」:
- 去登錄檔找
「HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL」 - 刪除原來的 CheckedValue ,再新增自己的 CheckedValue ,類型 DWORD ,值 1 ,這樣就可以選擇「顯示所有隱藏檔案」和「顯示系統檔案」。
- 去登錄檔找
- 刪除中毒檔案:在「檔案總管/組合管理/資料夾選項/檢視」中,將「隱藏已知檔案類型的副檔名」前的勾去掉,然後刪除所有硬碟中的未被隱藏的.exe檔案(原來硬碟裡有的檔案夾捷徑與檔案夾重名,而且檔案夾是隱藏屬性)。
- 修復資料夾隱藏選項:以「開始/執行/輸入CMD/Enter」進入命令介面,執行「attrib -r -s -h x:\myfile」。
- X為硬碟(X槽),myfile為檔案夾的名字(只對英文檔名有效,如是中文檔名,請先隨便改成英文,修改完後在改回中文),
- 如果遇到檔案夾名字中有空格的,比如檔案夾名為 my file。則輸入「attrib -r -s -h "X:\my file"」(用雙引號不能用單引號),如此將所有檔案夾恢復即可。
- 把資料都一次全部修改顯示方法:「attrib -r -s -h x:\*.* /s /d」(註:X為硬碟槽)
Firefox 不斷跳桌面通知(已檢測到黑客攻擊、駭客正在竊取你的資料)
主要是惡意網站,修改了 Firefox 的通知設定,並亂發通知,網站同時發送含有病毒的連結或視窗,誘導點擊後可能感染病毒。
解決方法:
- 先搜尋「應用程式與功能」,檢查是否有惡意軟體,或是不認識的軟體
然後:
- 網址列打「about:preferences#privacy」或「Firefox / / 設定 / 隱私權與安全性」
- 找到「權限」段落
- 找到「通知」選項
- 點擊其右方的「設定」
- 加入網址,如:「as2.websecurity.co.in」,並設定為「阻擋」
- 點擊「儲存變更」
Debug data:
-
-
Start request GET /wellBeingNg/index.php?title=%E4%B8%AD%E6%AF%92%E8%88%87%E8%A7%A3%E6%AF%92
HTTP HEADERS:
ACCEPT-ENCODING: gzip, br, zstd, deflate
USER-AGENT: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
ACCEPT: */*
CONNECTION: close
HOST: www.well-being-ng.net
X-REAL-PORT: 45614
X-PORT: 80
X-REAL-IP: 3.140.198.12
X-FORWARDED-BY: 192.168.4.2 -
[caches] main: EmptyBagOStuff, message: SqlBagOStuff, parser: SqlBagOStuff
-
[caches] LocalisationCache: using store LCStoreDB
-
Connected to database 0 at localhost
-
Unstubbing $wgParser on call of $wgParser::setHook from require_once
-
Parser: using preprocessor: Preprocessor_DOM
-
Fully initialised
-
Title::getRestrictionTypes: applicable restrictions to [[中毒與解毒]] are {edit,move}
-
[ContentHandler] Created handler for wikitext: WikitextContentHandler
-
IP: 3.140.198.12
-
Connected to database 0 at localhost
-
MessageCache::load: Loading zh-tw... got from global cache
-
Unstubbing $wgLang on call of $wgLang::_unstub from ParserOptions::__construct
-
Article::view using parser cache: yes
-
Article::view: doing uncached parse
-
[Preprocessor] Saved preprocessor XML to memcached (key wiki-wiki_:preprocess-xml:752c215d426c140caf26ae718bebf33f:0)
-
[Preprocessor] Saved preprocessor XML to memcached (key wiki-wiki_:preprocess-xml:752c215d426c140caf26ae718bebf33f:0)
-
Saved in parser cache with key wiki-wiki_:pcache:idhash:144-0!*!*!!*!*!* and timestamp 20240511084351 and revision id 17642
-
DatabaseBase::query: Writes done: REPLACE INTO `wiki_objectcache` (keyname,value,exptime) VALUES ('wiki-wiki_:pcache:idhash:144-0!*!*!!*!*!*','O:12:\"ParserOutput\":39:{s:5:\"mText\";s:3725:\"<h3><span class=\"mw-headline\" id=\".E7.97.85.E6.AF.92.E5.B7.B2.E6.B8.85.E9.99.A4.EF.BC.8C.E7.84.A1.E6.B3.95.E6.9B.B4.E6.94.B9.E8.B3.87.E6.96.99.E5.A4.BE.E7.9A.84.E9.9A.B1.E8.97.8F.E5.B1.AC.E6.80.A7\">病毒已清除,無法更改資料夾的隱藏屬性</span><mw:editsection page=\"中毒與解毒\" section=\"1\">病毒已清除,無法更改資料夾的隱藏屬性</mw:editsection></h3>\n<p>病毒會把檔案夾的屬性改為隱藏、系統屬性,替換成病毒自建的同名檔案,而且隱藏屬性無法修改。\n</p><p>解決方法:\n</p>\n<ol>\n<li>「顯示所有隱藏檔案」和「顯示系統檔案」:\n<ul>\n<li>去登錄檔找<br />「HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL」\n</li>\n<li>刪除原來的 CheckedValue ,再新增自己的 CheckedValue ,類型 DWORD ,值 1 ,這樣就可以選擇「顯示所有隱藏檔案」和「顯示系統檔案」。\n</li>\n</ul>\n</li>\n<li>刪除中毒檔案:在「檔案總管/組合管理/資料夾選項/檢視」中,將「隱藏已知檔案類型的副檔名」前的勾去掉,然後刪除所有硬碟中的未被隱藏的.exe檔案(原來硬碟裡有的檔案夾捷徑與檔案夾重名,而且檔案夾是隱藏屬性)。\n</li>\n<li>修復資料夾隱藏選項:以「開始/執行/輸入CMD/Enter」進入命令介面,執行「attrib -r -s -h x:\\myfile」。\n<ul>\n<li>X為硬碟(X槽),myfile為檔案夾的名字(只對英文檔名有效,如是中文檔名,請先隨便改成英文,修改完後在改回中文),\n</li>\n<li>如果遇到檔案夾名字中有空格的,比如檔案夾名為 my file。則輸入「attrib -r -s -h \"X:\\my file\"」(用雙引號不能用單引號),如此將所有檔案夾恢復即可。\n</li>\n</ul>\n</li>\n<li>把資料都一次全部修改顯示方法:「attrib -r -s -h x:\\*.* /s /d」(註:X為硬碟槽)\n</li>\n</ol>\n<h3><span class=\"mw-headline\" id=\"Firefox_.E4.B8.8D.E6.96.B7.E8.B7.B3.E6.A1.8C.E9.9D.A2.E9.80.9A.E7.9F.A5.28.E5.B7.B2.E6.AA.A2.E6.B8.AC.E5.88.B0.E9.BB.91.E5.AE.A2.E6.94.BB.E6.93.8A.E3.80.81.E9.A7.AD.E5.AE.A2.E6.AD.A3.E5.9C.A8.E7.AB.8A.E5.8F.96.E4.BD.A0.E7.9A.84.E8.B3.87.E6.96.99.29\">Firefox 不斷跳桌面通知(已檢測到黑客攻擊、駭客正在竊取你的資料)</span><mw:editsection page=\"中毒與解毒\" section=\"2\">Firefox 不斷跳桌面通知(已檢測到黑客攻擊、駭客正在竊取你的資料)</mw:editsection></h3>\n<p>主要是惡意網站,修改了 Firefox 的通知設定,並亂發通知,網站同時發送含有病毒的連結或視窗,誘導點擊後可能感染病毒。\n</p><p>解決方法:\n</p>\n<dl>\n<dd>先搜尋「應用程式與功能」,檢查是否有惡意軟體,或是不認識的軟體\n</dd>\n</dl>\n<p>然後:\n</p>\n<ol>\n<li>網址列打「about:preferences#privacy」或「Firefox / <img src=\"https://upload.wikimedia.org/wikipedia/commons/b/b2/Hamburger_icon.svg\" width=\"20\" height=\"20\" alt=\"Hamburger Menu\" /> / 設定 / 隱私權與安全性」\n</li>\n<li>找到「權限」段落\n</li>\n<li>找到「通知」選項\n</li>\n<li>點擊其右方的「設定」\n</li>\n<li>加入網址,如:「as2.websecurity.co.in」,並設定為「阻擋」\n</li>\n<li>點擊「儲存變更」\n</li>\n</ol>\n\n<!-- \nNewPP limit report\nCPU time usage: 0.007 seconds\nReal time usage: 0.013 seconds\nPreprocessor visited node count: 10/1000000\nPreprocessor generated node count: 24/1000000\nPost‐expand include size: 432/2097152 bytes\nTemplate argument size: 0/2097152 bytes\nHighest expansion depth: 2/40\nExpensive parser function count: 0/100\n-->\n\n<!-- Saved in parser cache with key wiki-wiki_:pcache:idhash:144-0!*!*!!*!*!* and timestamp 20240511084351 and revision id 17642\n -->\n\";s:14:\"mLanguageLinks\";a:0:{}s:11:\"mCategories\";a:2:{s:12:\"資訊安全\";s:0:\"\";s:12:\"應用軟體\";s:0:\"\";}s:10:\"mTitleText\";s:15:\"中毒與解毒\";s:6:\"mLinks\";a:0:{}s:10:\"mTemplates\";a:1:{i:0;a:1:{s:43:\"Firefox/隱私權與安全性/權限/通知\";i:958;}}s:12:\"mTemplateIds\";a:1:{i:0;a:1:{s:43:\"Firefox/隱私權與安全性/權限/通知\";i:17643;}}s:7:\"mImages\";a:0:{}s:18:\"mFileSearchOptions\";a:0:{}s:14:\"mExternalLinks\";a:0:{}s:15:\"mInterwikiLinks\";a:0:{}s:11:\"mNewSection\";b:0;s:15:\"mHideNewSection\";b:0;s:10:\"mNoGallery\";b:0;s:10:\"mHeadItems\";a:0:{}s:8:\"mModules\";a:0:{}s:14:\"mModuleScripts\";a:0:{}s:13:\"mModuleStyles\";a:0:{}s:15:\"mModuleMessages\";a:0:{}s:13:\"mJsConfigVars\";a:0:{}s:12:\"mOutputHooks\";a:0:{}s:9:\"mWarnings\";a:0:{}s:9:\"mSections\";a:2:{i:0;a:8:{s:8:\"toclevel\";i:1;s:5:\"level\";s:1:\"3\";s:4:\"line\";s:54:\"病毒已清除,無法更改資料夾的隱藏屬性\";s:6:\"number\";s:1:\"1\";s:5:\"index\";s:1:\"1\";s:9:\"fromtitle\";s:15:\"中毒與解毒\";s:10:\"byteoffset\";i:12;s:6:\"anchor\";s:162:\".E7.97.85.E6.AF.92.E5.B7.B2.E6.B8.85.E9.99.A4.EF.BC.8C.E7.84.A1.E6.B3.95.E6.9B.B4.E6.94.B9.E8.B3.87.E6.96.99.E5.A4.BE.E7.9A.84.E9.9A.B1.E8.97.8F.E5.B1.AC.E6.80.A7\";}i:1;a:8:{s:8:\"toclevel\";i:1;s:5:\"level\";s:1:\"3\";s:4:\"line\";s:88:\"Firefox 不斷跳桌面通知(已檢測到黑客攻擊、駭客正在竊取你的資料)\";s:6:\"number\";s:1:\"2\";s:5:\"index\";s:1:\"2\";s:9:\"fromtitle\";s:15:\"中毒與解毒\";s:10:\"byteoffset\";i:698;s:6:\"anchor\";s:248:\"Firefox_.E4.B8.8D.E6.96.B7.E8.B7.B3.E6.A1.8C.E9.9D.A2.E9.80.9A.E7.9F.A5.28.E5.B7.B2.E6.AA.A2.E6.B8.AC.E5.88.B0.E9.BB.91.E5.AE.A2.E6.94.BB.E6.93.8A.E3.80.81.E9.A7.AD.E5.AE.A2.E6.AD.A3.E5.9C.A8.E7.AB.8A.E5.8F.96.E4.BD.A0.E7.9A.84.E8.B3.87.E6.96.99.29\";}}s:18:\"mEditSectionTokens\";b:0;s:11:\"mProperties\";a:0:{}s:8:\"mTOCHTML\";s:0:\"\";s:10:\"mTimestamp\";s:14:\"20240121134930\";s:11:\"mTOCEnabled\";b:1;s:26:\"\0ParserOutput\0mIndexPolicy\";s:0:\"\";s:30:\"\0ParserOutput\0mAccessedOptions\";a:1:{s:14:\"numberheadings\";b:1;}s:28:\"\0ParserOutput\0mExtensionData\";a:0:{}s:30:\"\0ParserOutput\0mLimitReportData\";a:8:{s:19:\"limitreport-cputime\";s:5:\"0.007\";s:20:\"limitreport-walltime\";s:5:\"0.013\";s:26:\"limitreport-ppvisitednodes\";a:2:{i:0;i:10;i:1;i:1000000;}s:28:\"limitreport-ppgeneratednodes\";a:2:{i:0;i:24;i:1;i:1000000;}s:33:\"limitreport-postexpandincludesize\";a:2:{i:0;i:432;i:1;i:2097152;}s:32:\"limitreport-templateargumentsize\";a:2:{i:0;i:0;i:1;i:2097152;}s:26:\"limitreport-expansiondepth\";a:2:{i:0;i:2;i:1;i:40;}s:34:\"limitreport-expensivefunctioncount\";a:2:{i:0;i:0;i:1;i:100;}}s:34:\"\0ParserOutput\0mPreventClickjacking\";b:0;s:12:\"mUsedOptions\";N;s:8:\"mVersion\";s:5:\"1.6.4\";s:10:\"mCacheTime\";s:14:\"20240511084351\";s:12:\"mCacheExpiry\";N;s:17:\"mContainsOldMagic\";b:0;s:16:\"mCacheRevisionId\";i:17642;}','20240512084351')
-
MessageCache::load: Loading zh-hant... got from global cache
-
MessageCache::load: Loading zh-hans... got from global cache
-
MessageCache::load: Loading en... got from global cache
-
Title::getRestrictionTypes: applicable restrictions to [[中毒與解毒]] are {edit,move}
-
-