2015年7月1日 星期三

常見的硬碟錯誤,造成不正常開機 , 不正常關機 ,不正常讀取 , 讀很慢 , 跑很慢 檢查程式 HDTunePro


常見的硬碟錯誤,造成不正常開機 , 不正常關機 ,不正常讀取 , 讀很慢 , 跑很慢 ,
無法還原 , 還原過程錯誤 , 很多很多.....種種現象 , 都是硬碟有關~~


最快,最好用的檢查程式 HDTunePro

1檢查重點,掃瞄是否有壞軌
2檢查重點 05 狀態 是否有警告(warning)或錯誤(ERROR) (中文版,英文版,翻譯版寫法不同)
3檢查重點 09 狀態 是否有超長使用的時數
   (很難說一定,有些1萬多小時,2萬多小時都沒問題 ,幾仟小時的就掛了也有)

附圖如下






























硬碟錯誤的 輕 , 中 ,重 ,三種損壞程度 ~

1輕微的 ,會不正常現象(包含很多種)

2中等的 , 會跑很慢...很慢....很慢~~~~~~ 開機3,5分鐘以上
   或是開好之後 , 點東西都要等很久...很久...1,2分鐘以上~~~

3嚴重的 , 有異聲 ,經常是嘎~嘎~~嘎~~~ 或卡~ 卡~~ 卡~~~~ 那種聲音
   或是開機出現黑底白字~ 找不到硬碟~~
   找不到開機區的啟動 ~~
  boot device not found 類似的字~ 如下圖


















--- --- --- --- --- --- --- --- --- --- --- --- --- ---
鋒燁 感謝您的支持 感謝 !!!
文章如轉載-請註明:轉載自 『楓葉』『鋒燁』部落no.2
http://cofe6.blogspot.com/
 --- --- --- --- --- --- --- --- --- --- --- --- --- ---

2015年6月4日 星期四

我也上當了,收到一封官方來的信,假的BLUEHOST的官方網站,Bluehost 6432@bluehost.com 透過XXX 寄給 我


我也上當了,收到一封官方來的信,假的BLUEHOST的官方網站,


Bluehost 6432@bluehost.com 透過 s10dl1.royaltelesystems.net 0:43 (10 小時前) 寄給 我

好了,我也上當了,
這是假的,但太真的,我自己也點了進去,還好上GOOGLE一查,是釣魚網站
一開始還想,怎麼會釣魚網站呢?
我進的是 BLUEHOST的官方網站啊,而且它還寫已經清除TMP,謝謝!


內容如下:
Dear Valued Bluehost Customer OOOO OOO SHYU. 

Your account contains more than 6241 directories and may pose a potential performance risk to the server.
Please reduce the number of directories for your account to prevent possible account deactivation. 

In order to prevent your account from being locked out we recommend that you create special tmp directory. 

Or use the link below: 
https://my.bluehost.com/marp.asp?pid=154f596a0e4aec4cf23ee4b76ae3d34a154f596a0e4aec4cf23ee4b76ae3d34a 


但是它的右鍵,是連到這個

http://chinalex.ru/_js/qamyusbvwx.htm?qamyusbvwx=15XXX96a0e4aec4cf2XXX4b76ae3dXXXX

部份字已經改成 XXX 了,

Thank you,
Bluehost
Toll Free: (888) 401-4678
Outside US: 1 (801) 765-9400

-------------------------------------------

您的帳戶包含超過6241的目錄和可能有潛在的性能風險到服務器。
請減少目錄的數量為您的帳戶,以防止可能的帳戶失活。

為了防止您的帳戶被鎖定了,我們建議您創建特殊 tmp目錄。

或者使用下面的鏈接:
https://my.bluehost.com/marp.asp?pid=154f596a0e4aec4cf23ee4b76ae3d34a154f596a0e4aec4cf23ee4b76ae3d34a

照上面的網址,點走去是 404 Not Found

Bluehost - Professional Web Hosting carthelp hostingdomainsaddonsaccount 404 Not Found The page you are looking for might have been removed, had its name changed, or is temporarily unavailable. If you typed in the URL, please check the spelling You can try to click the Back button and try another link

而隱藏的假官網點進去是 http://chinalex.ru/_js/qamyusbvwx.htmXXXXXXXXXXXXXXXX


-------------------------------------------




看看它有多像,簡直一模一樣



網上找到的幾乎也都是如此

謹防GoDaddy的的“狀態警報:代碼:XXXXX”網絡釣魚電子郵件
Marquisa柯克蘭 互聯網威脅,安全威脅 GoDaddy的你剛才收到一封電子郵件,
從GoDaddy的聲稱您的帳戶有一堆的“偽裝成履約風險到服務器”目錄?
不要點擊任何鏈接,絕對不要輸入您的用戶名和/或密碼的任何鏈接的網頁。
沒準你正在尋找一個網絡釣魚電子郵件旨在竊取您的GoDaddy的登錄。
下面是我們的一個客戶收到的
電子郵件的副本:
來自:GoDaddy的[郵寄地址:admin@mya2.godaddy.com]
主題:狀態警報:代碼:306690 尊敬的客戶GoDaddy的。
您的帳戶包含超過4969的目錄和可能有潛在的性能風險到服務器。
請減少目錄的數量為您的帳戶,以防止可能的帳戶失活。
為了防止您的帳戶被鎖定,我們建議您創建特殊的tmp目錄。
或者使用下面的鏈接:
hxxps://www.godaddy.com/make.aspx用戶= b2b7c555125ecacf4bb7678d9dc39a21 真誠的, GoDaddy的技術支持。

- - - - - - - - - - - - - - - - - - - - - - - - -

版權所有(C)1999年至2014年GoDaddy.com,LLC。版權所有。



找的方法如下

先到GOOGLE 找

關鍵字如下

directories and may pose a potential performance risk to the server.
Please reduce the number of directories for your account to prevent possible account deactivation. 

In order to prevent your account from being locked out we recommend that you create special tmp directory. 

就到這裡了

https://www.google.com.tw/?gws_rd=ssl#q=directories+and+may+pose+a+potential+performance+risk+to+the+server.+Please+reduce+the+number+of+directories+for+your+account+to+prevent+possible+account+deactivation.+++In+order+to+prevent+your+account+from+being+locked+out+we+recommend+that+you+create+special+tmp+directory.+


右鍵翻譯後的結果如下




所以,發現上當了之後,立刻到bluehost.com 網上登入
立即修改密碼,而且再難一點,再難一點的密碼
所有內部相關的登入都要改密碼

改完,自己再登出,再登入一次檢查看看,是否正確~~
好險,不是密碼被改掉,不然在國外的網站可就麻煩了~


以後,任何人都要更加小心了,連我們天天在幫客人解決電腦各種問題,要大家小心的,
自己也中招了,謝謝收看~






--- --- --- --- --- --- --- --- --- --- --- --- --- ---
 鋒燁 感謝您的支持 感謝 !!!
文章如轉載-請註明:轉載自 『楓葉』『鋒燁』部落no.2
http://cofe6.blogspot.com/
 --- --- --- --- --- --- --- --- --- --- --- --- --- ---

2015年5月7日 星期四

Crypt0L0cker勒索病毒,付款能解密嗎?,記得經常備份,不然比硬碟掛了還慘

Crypt0L0cker 勒索病毒,付款能解密嗎?病毒來了,唯一只有常備份,
對有些人來說,是比硬碟掛了還慘的~~




Crypt0L0cker 付款才能解密的病毒來了,20天左右而且,感染之快,電腦公司也震撼
今天2015年5月7日,中午一位客人來,說電腦怪怪的,所以一鍵還原
這個還原點是2015年1月19日 所建立 D:\~1\C_PAN.GHO 

這位老先生過了3小時又抱來同台電腦, 居然是怎麼都關不掉的 Crypt0L0cker 
因為字很特殊,所以記下來了,但沒拍圖,寫的是簡體字,大致上是要你點那個連結
才能把鎖住的檔案解開~

發現他的電腦 版本是 12 很舊的~
看看你的版本
http://flashbuilder.eu/flash-player-version.html


網上查了一下,真的多國語言啊,日文,韓文,中文都有~
查了 GOOGLE bing Baidu 的圖,就是沒有中文圖~
忘了拍~ 忘了拍~ 忘了拍~ 
但大致上是長這樣: ↓ ↓ 









好了,問了這位老先生,這2,3小時他做了什麼?

網路上是說開MAIL之類的~或點連結~
這麼新的一個病毒,他居然在還原後2~3小時就中招了~
他說只是看了百度影片,
我猜,應該不只,可能也點了別的,他沒說或沒記住,或沒印象吧~
現在的影片P2P很多都要安裝他們自家或獨自的播放器才能看~



這是很多人都在使用的,如果這樣中招,應該很快就傳開也傳很快了吧~

依老先生的說法是,他常會去看的影片區網站有
芒果TV - 看见好时光 www.hunantv.com/

风行网-中国领先的新一代视频平台www.fun.tv/

华数TV网-高清体育赛事直播热门综艺电影电视剧动漫在线观看www.wasu.cn/

56网_中国领先的视频分享网站,在线视频观看,原创视频上传 ... www.56.com/

爱奇艺-中国领先的视频门户,高清影视剧,网络视频在线观看www.iqiyi.com/


這些我們就不多說了,也沒再替他們打廣告了~

只能說,現在,安裝程式的時候,都會有些小小陷阱,有的是會要安裝他們自家的程式(軟件)
會有小小的打勾,如果沒有取消掉,內定值是會安裝的
或是出現  快速安裝  和  自定安裝  ,快速安裝也是會包含他們自家的,或是配合的廣告
或是 TOOLBAR 之類的~

或是明明全中文軟體(件),但安裝時,故意寫英文,讓你按下一步,下一步安裝

或是 該按下去的故意用灰色字不明顯  , 不該按的,卻故意用藍底白字,或綠底底白字,
看起來像是應該按下它才對, 連自己都被騙過好多次, 之後就會小心了~
騙 , 頂多一兩次,就不會再上當了~
但是信譽就被毀了~ 真不知這樣還能長久嗎~??









網上提到~
flash player 要更新 ,確實,很多人是沒更新的~ https://get.adobe.com/flashplayer/?loc=tw
Java 軟體更新 https://java.com/zh_TW/download/
前陣子很多看股票,或證券網站要使用到 JAVA不然看不到~ 有的太新也不能看~
現在更新似乎很順了~ (會要你移除舊版,再裝新版)
印象中他好像是  Java 7 XXXXX
Java 8 Update 45 發行日期 2015 年 4 月 14 日

Adobe Acrobat Reader 也要更新
http://get.adobe.com/tw/reader/otherversions/

和 windows update

----
清毒過程:他電腦還好沒有什麼重要資料

除了市面上大家在用的防毒軟體以外~
也使用了幾個掃惡意,木馬,等的小程式
例用
adwcleaner_4.203 (https://dl.dropboxusercontent.com/u/34642473/adwcleaner_4.203.exe)
SpyHunter-Installer  (SpyHunter) https://dl.dropboxusercontent.com/u/34642473/SpyHunter-Installer.exe
Malwarebytes' Anti-Malware 2.1.6.1022
unhackme_setup



檔案都不大,自行google即可 或是這包有4個檔案
https://dl.dropboxusercontent.com/u/34642473/%E6%8E%83%E6%AF%92.zip

有幾個是30天,但沒差,你只是要掃和解的功能~ 完成就可以移除了~

以下這是另一台客人的電腦,是因為超級慢~一掃就一大票.....
不是上面那個Crypt0L0cker 的電腦內訊息

會有記錄檔,但太大,就只取前面的了,確實有偵測到



# AdwCleaner v4.203 - Logfile created 07/05/2015 at 20:52:19
# Updated 30/04/2015 by Xplode
# Database : 2015-05-05.1 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : win7-64 - WIN7-64-PC
# Running from : D:\@ngs\adwcleaner_4.203.exe
# Option : Cleaning

***** [ Services ] *****

[#] Service Deleted : APNMCP
[#] Service Deleted : BackupStack
[#] Service Deleted : FunshionSvr
[#] Service Deleted : globalUpdate
[#] Service Deleted : globalUpdatem
[#] Service Deleted : MgAssistService
[#] Service Deleted : MobogenieService
[#] Service Deleted : PanService
[#] Service Deleted : SPBIUpdd
[#] Service Deleted : YahooAUService
Service Deleted : {1a147621-8c9a-4d6b-a557-6513a40d3207}w64

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\ProgramData\AskPartnerNetwork
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\baidu
Folder Deleted : C:\ProgramData\ShopperPro
...
...
...
...
後面全省略~


看看這些掃惡意程式的結果吧~









----

會影嚮的檔案:



演算法相似 TorrentLocker

Crypt0L0cker Russian hacker  俄羅斯黑客 好像還是第二名 網絡罪犯感染電腦
美國正在對這個臭名昭著的俄羅斯黑客提供了300萬美元的信息


相關報導:
專家的警告是“一個新的勒索軟件與功能,加密文件,該文件是綽號為Crypt0L0cker(字母”O“被換成了零)由它的作家,最近已確定目標機僅在歐洲,亞洲以及澳大利亞。“ 該惡意軟件威脅具有地理上的限制從美國得到安裝在機器上停止。研究人員說,這不是臭名昭著CryptoLocker的一個變種,其操作被干擾的操作在2014年托瓦爾但看著發現了幾個相似之處(使用相同的網站比特幣購買的方向和相同的方法公報),它看起來像TorrentLocker的一個變種。該惡意軟件通過虛假的電子郵件聲稱該通知有關交通收件人到達收件人的計算機違反或不同種類的政府的通知。那一刻Crypt0L0cker安裝啟動通信與C&C服務器,發送關於被感染系統和活動的唯一標識符。在此之後,勒索軟件開始加密最大的文件的機器只留下一群人被一個硬編碼目錄中定義的。一旦加密完成它會使你的計算機上的所有文件夾中的文件帶有註釋和說明,以恢復加密的文件,並組織起來,每當啟動Windows的開始與勒索注意。它通過增加一個system.pif文件到您的啟動文件夾和一個自動運行到Windows註冊表來實現的。Crypt0L0cker的贖金筆記每個文件夾中創建包含個人聯繫的購買解密網站,通過它你可以對如何做一個說明付款。它提供了包含你的個人ID和密碼的鏈接,這樣就可以有機會獲得只屬於你自己的信息。勒索感染,如Crypt0L0cker之中有的成為了主要原因維護您的數據存儲備份定期。應當指出的是,支付贖金不僅數量支持網絡犯罪分子惡意的商業模式,但最糟糕的是沒有保證您的文件得到解密。因此,要小心,而開放任何未經請求的電子郵件,專家得出結論。


您可以使用雲服務,如Dropbox的和OneDrive,將採取定期備份到外部硬盤。

自動更新軟件 ,立即到最新版本

注意不要讓一個陌生的電子郵件附件。

將防病毒更新。

網絡立即斷開連接斷開互聯網和局域網,否則朋友或用戶在同一頻段也會成為災難。

當使用者是舊版本時,會進入一個網址 , 如Java應用,所有這些被設置為“自動更新”,這可能是病毒感染。

請利用Google 找到官網通常是第一個,

而之前利用YAHOO 奇摩 , 要找某程式官網,居然跳到類似廣告頁
還好差一點沒點上了,雖然 download 和 "下載" 字都一樣
但是你下載的那一個後面有一段數碼,那是對方或某個人的收入來源
意思是你點了,你每天用,他們每天就能賺到幾分錢,上千萬台電腦都被植入了
都被安裝了,他們就有錢賺~~ toolbar 也是連結~
像 賺錢的hao123主要是鏈接,靠點擊率,也是一種廣告形式





這裡是亞洲,台灣台北市 2015年5月7日,這也發生了相同的事件





----
太晚了,有空再補~






--- --- --- --- --- --- --- --- --- --- --- --- --- ---
 鋒燁 感謝您的支持 感謝 !!!
文章如轉載-請註明:轉載自 『楓葉』『鋒燁』部落no.2
http://cofe6.blogspot.com/
 --- --- --- --- --- --- --- --- --- --- --- --- --- ---

2015年3月31日 星期二


這個消息,其實早就發現,甚至我也在找相關文章,,尤其是仲介和銀行員
身邊就有這樣的例子

銀行~ 幾乎快被網路取代,或是有ATM就可以了,想想,好多年沒再去了!

未來將消失的 10種職業,有你嗎?

郵差、電銷人員被取代風險高
28% 郵差 19% 農夫 19% 水電查表員 13% 報紙記者

被電腦取代機率) 99% 電銷人員 99% 資料輸入員 97% 出納員 86% 不動產經紀人 84% 保全人員 80% 理髮師 65% 圖書館員 50% 法庭書記員 43% 經濟學家






--- --- --- --- --- --- --- --- --- --- --- --- --- ---
 鋒燁 感謝您的支持 感謝 !!!
文章如轉載-請註明:轉載自 『楓葉』『鋒燁』部落no.2
http://cofe6.blogspot.com/ 
--- --- --- --- --- --- --- --- --- --- --- --- --- ---

2015年3月28日 星期六

不用試了,找到答案了,outlook.com 下載附檔 亂碼,只要是2014年12月22日以後,所有人都一樣,不是什麼編碼問題,也不用去微軟問了,1到15頁都是相同問題,也是相同制式回答,無解就是無解,除非ms改,或是chrome改

不用試了,找到答案了,outlook.com 下載附檔 亂碼~~

只要是2014年12月22日以後,所有人都一樣,不是什麼編碼問題,也不用去微軟問了,1到15頁都是相同問題,也是相同制式回答,無解就是無解,除非ms改,或是chrome改


chrome outlook.com 下載附檔 亂碼

下載outlook.com信件內中文檔名之附檔後,儲存的中文檔名變成亂碼




 在outlook.com中如果選用線上開啟或 ZIP下載,就沒問題~



 亂碼就是像這樣~~


有15頁的人都在問同樣的問題~


3個月了,還是有人提問~~




讓我說說以前 IE +YAHOO 信箱也有這種類似的問題~
附加檔案下載也會亂碼~


IE 是MS的 , YAHOO 是 YAHOO ~ 所以將近有1,2十人次問我同樣的問題時~
我會回答,你用 Google Chrome 吧~ 因為 XX 很爛~ 問題很多~

剛才這位客人回答: 怎麼內鬥那麼嚴重? 害我們變成受害者~

其實我想說~ 自從YAHOO 搜不準 , MS常常清空~ 
幾乎就沒再用它們了,但之前yahoo信箱可以匯入Gmail
在Gmail讀讀偶爾還有些些的信~
甚至 @mail.com  , @msa.hinet.net , @yahoo.com
都轉進Gmail 裡,好管理,好使用了~

GMAIL 自2006 , 用到現在 ,一點問題都沒有 , 而且好用的搜尋
幾年前的信件,都很快找到,比自己本端硬碟還快, 甚至加標籤後,分類也超好用的~
甚至 Evernote 的功能在 Gmail 都可以做到~
圖檔--->複製--->貼上--->>>超好用~

何必還用 @hotmail.com  @msn.com  @livemail.tw

如果你想去看看,請連:http://answers.microsoft.com/zh-hant/outlook_com/forum/oemail-oattach/%E4%B8%8B%E8%BC%89outlookcom%E4%BF%A1%E4%BB%B6/fe481bff-d0bf-4923-a43b-294f963bdc6d?page=1&tm=1427549180499




客人發生的事 , 才讓我們多長一智,感恩~



--- --- --- --- --- --- --- --- --- --- --- --- --- ---
 鋒燁 感謝您的支持 感謝 !!!
文章如轉載-請註明:轉載自 『楓葉』『鋒燁』部落no.2
http://cofe6.blogspot.com/
 --- --- --- --- --- --- --- --- --- --- --- --- --- ---