2018-10-25

解決WINDOWS 7 無法更新的問題 (目前無法檢查更新,因為該服務尚未執行,您可能需要重新啟動電腦)

最近經常遇到一個問題,無論是32或64為元的WINDOWS 7 作業系統,在跑更新時會出現:
目前無法檢查更新,因為該服務尚未執行,您可能需要重新啟動電腦
由於手邊大多是用了一陣子的電腦,以往都有在更新,所以比較不會是哪個重要的FIX沒有安裝到而導致無法更新。

網路上有很多教學,會提到要安裝一些FIX,但是我自己遇到的情況是不需要裝FIX就可以更新 (其實這些更新都已經有裝過了,但有裝過還是會有無法更新的壯逛出現),所以建議先試試以下步驟,不行才去考慮裝那些FIX。

  1. 點選桌面上的電腦,按滑鼠右鍵選擇管裡
  2. 選擇 "服務與應用程式"
  3. 找到 "服務" 裡面的 "WINDOWS UPDATE",選擇停止服務
  4. 開啟資料夾 C:\Windows\SoftwareDistribution\DataStore
  5. 刪掉所有資料夾裡的內容
  6. 重新開啟 "WINDOWS UPDATE" 的服務
  7. 重新開機,完成


2018-09-07

具有防毒功能的QR CODE掃描APP

由於中過勒索病毒,對於資安也更加重視。平時就很擔心掃描QRCODE時會進到甚麼奇怪的網站,所以一直以來就會使用由防毒大廠推出的SCANNER,而不會去用一般的掃描器。而由防毒公司所推出的掃描器大多會先連到自己的伺服器、檢視網頁或該網址有無病毒,相對比一般掃描器來的有保障很多,而且也不會有廣告。以下列出安裝過的掃描器APP的版本供大家參考:

1. Avira QR代碼掃描程序免費版 v3.0.1 (不推薦)

小紅傘的防毒軟體很多人都知道,堪稱是免費的防毒軟體裡算不錯的。不過這款APP很奇怪,可以正常解析出網址,但開啟後就會無法正常連到該網頁,而其他APP則沒有這種問題,單純將網址複製,然後用瀏覽器開啟也是正常的,就是無法在APP中點網址。這款APP被我立馬移除。

2018-09-05

解決使用HTML iframe網頁時的更新與開啟問題

相信很多人在做網頁若有用到 iframe 時,都會遇到以下兩個問題:

1. 頁框裡的網頁不會更新

頁框裡面的網頁不會更新的問題,也就是你明明把改好的網頁新上去了,但無論電腦或手機裡因為都還有暫存的舊網頁,就不會更新新的;但若按網頁中的重新整理,發現重新的只有框架的檔案,頁框裡的網頁卻不會去更新到。

針對這個問題,上網搜尋了一下發現這個方法 (四樓,加一行META) 確實可以解決這個問題,供大家參考。

2. 只開啟了頁框中的其中一個頁面,並沒有開啟到完整的頁框

另一個使用 iframe 常遇到的問題是,可能甚麼原因 (例如透過搜尋直接進到某個頁面的時候),使用者只開啟頁框中的某一部分,並沒有開啟整個框架,網頁也就不完整。

針對這個問題,上網搜尋了一下發現這個方法確實可以解決,它會強制讓不是從框架進入的網頁重新從有框架的網址進去:(資料來源)
  1. 先用開啟記事本,輸入以下語法:
    if(parent.frames.length==0)top.location='http://www.xxx.com.tw/'
    記得把引號裡面的網址改成框架的網址,然後另存成 .js 的檔案,例如 www.js,並上傳到網頁伺服器中。
  2. 在網頁中,下方插入以下語法:
     
  3. 完成。

2018-08-30

慘烈的中了勒索病毒,十多年的心血毀於一旦

某天透過遠端桌面的時候,發現電腦畫面上竟然出現勒索的訊息,馬上殺到公司拔網路線+關機,但一切已經來不及了。

主要的症狀如下:
  1. 畫面上出現勒索訊息 "All your files have been encrypted!",勒索者的聯絡信箱是 bitpandacom@qq.com。
  2. 所有的檔案,除了資料夾和WINDOWS作業系統重要的檔案,其餘檔案皆變成.combo結尾的檔案,所以除了WINDOWS的基本功能之外,其餘軟體也都無法使用。
  3. 每個資料夾內,也都會附上一個TXT檔案。
  4. 任何隨身碟或記憶卡若這時插入電腦內,馬上就會變成加密的狀態。
  5. 就我這個案例來說,勒索金額一開始回覆我說是6500$,我起初還抱一絲希望會是台幣計價,詢問後果然是美金,7500美金大概是將近20萬台幣(也大約是一個比特幣的價錢),然後需要以比特幣付費。
首先我到 https://id-ransomware.malwarehunterteam.com 網站,上傳被封鎖的檔案或以勒索者留下的訊息或EMAIL來判斷是何種勒索軟體,根據上傳的資料判斷勒索軟體為 "Dharma (.cezar Family)"。當下對於Dharma做了很多國內外文章和討論區的搜尋,雖然副檔名和EMAIL與常見的Dharma不同,但其他行徑、勒索訊息的畫面則是一樣的。在有關Dharma的TWITER上 (網址) 討論裡,明確的表示被加密的軟體就目前的技術還無法解密。

搜尋  "勒索病毒 combo" 的資料相當少,但是若以勒索者的EMAIL搜尋,就可以發現很多資料。其中,說明的最齊全、且最貼切我這邊實際發生的狀況,應該就是這個英文網站 http://www.free-uninstall.org/how-to-remove-combo-ransomware-and-decrypt-taliferro-correaaol-com-or-cmb-files/ ,裡面提到這個勒索病毒是 Dharma/Cezar 最新的變種,2018年7月開始比較頻繁地出現,也可以看到案例中被勒索的金額有3500美金(還沒有我多)。但網站中也特別警告,付了贖金檔案並不會恢復到原本的狀態,綁匪只想要錢。網站中同時有移除病毒的方法,但對於檔案解密,只建議了用反刪除或系統還原的方式來死馬當活馬醫,對於實際上的解碼其實並沒有清楚提到。

另一個中文網站 https://hk.saowen.com/a/bc67ce37fbdfd8cce4251d0e5a88c3a300e48686c82228a0bda402a22e9668a7 也清楚地介紹這個軟體,並且作了很多技術分析。雖然同樣沒有解方、只有移除病毒的方法,但裡面有提到一個驚人案例,東莞某手機代工廠中勒索病毒且也支付了贖金,卻只解碼了一半的檔案,該工廠被要求另外支付0.3比特幣(約6.5萬元)。

其實我上了近百的網站,每個網站都不建議支付贖金,而事實上我也沒有20萬能付贖金,若是兩三萬我還會考慮賭看看,20萬連賭的本錢都沒有,只能眼看著十多年的心血全部只剩下了檔名。但也因為確定不支付贖金,所以可以打大膽的嘗試第三方的修復工具。

因為還是有網站宣稱有 Dharma 的解碼方法,以下是我的嘗試:
  1. ESET的 esetcrysisdecryptor.exe 無法偵測到,也不能修復
  2. 卡巴斯基的 rakhnidecryptor 可以偵測到,但不能修復
  3. ReimageRepair 惡名昭彰,似乎只能解除軟體,但不能解碼,我也沒有嘗試
  4. 反刪除軟體:如同前面的技術分析,勒索病毒會複寫資料,所以被加密的檔案都無法用此方式救援出來,能被救援出來的都是已經被刪除了很久的檔案、而且也不能被其他檔案複寫到,但也因為是原本就被使用者刪除的資料,所以能救到這些檔案也沒有太大的意義。不過這個方式仍值得一試,例如中毒前我曾經把一些檔案搬移道不同的磁碟裡,中毒後而可以是用反刪除的軟體,在原本被我刪除的位置救援到這些檔案。
  5. 系統還原:據說勒索病毒也會對系統還原做出反制,但因為我本來就停用了系統還原的選項,所以這個方法我也沒辦法去試。
以下列出幾個找到的解碼工具來源,希望未來能夠有解密程式的出現:

https://www.avast.com/zh-tw/ransomware-decryption-tools
https://decrypter.emsisoft.com/
https://www.nomoreransom.org/zh/decryption-tools.html
http://esupport.trendmicro.com/solution/zh-tw/1114221.aspx

另外,由於勒索匪徒在往來的信件中透漏:
All your Remote desktop passwords hacked. Change all user passwords to more harder. Immediately!
這也和上述網站中的描述相符,該病毒是透過遠端桌面取得最大權限,這是一個價值超過台幣20萬的教訓,建議有使用遠端桌面的人,儘快地修改以下設定,免得後悔莫及:

  1. 更改超高難度的密碼和使用者名稱
  2. 將遠端桌面設定為較安全的 "僅允許來自執行含有網路層級驗證之遠端桌面的電腦來進行連線"
  3. 更改遠端桌面的PORT,方法是修改登陸檔,位置在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDPTcp\PortNumber ,詳細設定方式可參考 https://briian.com/7129/

2018-07-03

DGS-1024D 讓我從此將 D-LINK 列入黑名單

因為工作的關係,管理了11台DGS-1024D和2台DGS-1210-48,其中7台DGS-1024D是八年前購買的,2台DGS-1210是6年前購買的,4台DGS-1024D是兩年前購買的。大約一年多前,開始發現會有某些埠會不通,但因為很忙碌也暫時沒有處理,直到最近借到了可以數台可以暫用的交換機,才有機會把它取出來好好測試。下圖片是測試結果:


上圖是最早買的那批 DGS-1024D (版本均為D1),這6台交換器各放在兩個會議室中,我取出來一個一個好好測試,不通的埠我以藍色麥克筆標示起來。144埠中竟然有17個是壞的,故障機率12%,而且還在持續增加中。為什麼我會知道持續增加中?就是因為陸續有網點不通,我才會知道它陸續有壞。而且以上只是單純測試出沒有連線的埠,還沒有去測試有連線的埠的訊號品質是否受到影響。

2018-06-12

[Civic 99400KM] 十萬公里保養

目前的總里程數來到99400 公里,十萬公里的保養明細如下:
  • 十萬公里定保工資 (PM100K) = 1072 元
  • 卸油螺絲墊片14mm (9410914000) = 18 元
  • 機油濾清器 (15400RAFT01) = 240 元
  • 空氣濾清器 (17220RNAA00) = 650 元
  • 銥白金火星塞4個 (9807B5617W) = 2400 元
  • 華司18MM (90471PX4000) =  46 元
  • ATF過濾器 (25430PLR003) = 710元
  • 自動變速箱油 DW-1 3瓶 (08268P99Z1BW1) = 990 元
  • 共計:6126 元 (不含自備的 MOBIL 1 0W-20 機油)
本次保養有3個重點:
  1. 接待人員介紹了該保養廠的新積點制度,對我來說,換算下來印象中大約是1%的回饋/折扣。但是這個制度有幾個制約限制:1.若自備機油將無法參加積點 2.以車排號為積點單位,即便視同車主也不能A車的點數用在B車上 3.無法跨保養體系,出了連鎖的這幾間保養廠,積點就無法使用和累積。

    以這次來說,即便我不是自備機油,點數只能讓我下次折抵約61元。我想自備機油的差價隨便都是數百元,因此根本也沒必要去參加積點,因此我也就沒有很去注意實際上是幾%的回饋。
  2. 維修明細單上有註明左前避震器防塵套破損,但實際上並沒有任何人告訴我這點。
  3. 保養時有被檢查出後來令片有比較少,而且卡鉗有稍微咬住碟盤的情況。由於後來令片+卡鉗+工資的報價將近萬元,我根本不會考慮,所以並沒在原廠處理。

    隔日到外廠處理,先行在網拍購買了BENDIX 後來令片750元 + 工資 500元,就把剎車問題解決了,而且制動表現非常好,而原本的來令片還有約0.5公分,連磨耗指示器也還沒磨到,老實說若不適原廠告知我恐怕一年後在處理剎車也是OK的。指示考量既然有點疑慮,而且看起來我應該不會需要換到第三對的後來令片的情況下,倒不如提早更換、提早提升剎車力道。

    至於卡鉗稍微咬住碟盤的情況,確實有但非常輕微,打算再觀察一陣子、先不處理。

2018-04-22

汽車防盜器(汽車喇叭)的噪音問題

好幾個月以來,一直受到附件收費的露天停車場的一輛車的警報器(汽車喇叭)聲響所發出的噪音所打擾,雖然喇叭聲響不算大聲,但是在夜深人靜的時候,警報器不斷啟動,還是會影響睡眠。

但因為它的警報聲響是不定時發出的,我曾在半夜一兩點聽到聲響跑到停車場想去把她無故啟動警報的影片拍下來,等了一個多小時還是沒有聲響只好放棄回家,一回家就又聽到聲響,只好戴上耳塞睡。但是,我能戴耳塞舒服的睡,小孩和老婆卻因為不習慣戴耳塞睡覺所以還是會被警報器打擾到。

2018年4月20日早上我終於受不了,因為19日晚上到20日上午這段時間,警報器觸發的狀況十分頻繁,半夜根本睡不好,於是寫了以下文章,打算印出來放置在該輛車的駕駛座擋風玻璃上,我把文章放置上來讓大家參考:

XXXX-XX車主你好,

    您的愛車防盜器似乎故障或靈敏度過高,經常無故觸發警報發出喇叭聲響,大概每兩三天就能聽到您車輛宏亮的警報聲響,而每次若有聲響,則是可能最短十分鐘、最長一兩小時便會間歇地發出聲響。
    喇叭發出的警報聲響不分時段,但經常在深夜、清晨時發出噪音影響睡眠和休息。尤其您的愛車總是停在相同的位置、相同的方向,所以噪音長期對於您汽車前方的人影響最大。而您的愛車會長期停在這邊,您應該也住這附近,不知道您是否住在車輛的後方或其他較遠的地方,所以才沒有聽到您愛車所發出的噪音,但我的左鄰右舍們,數個月來不分時段的受到噪音的騷擾,實在已經到了忍無可忍的境界,而我個人更出現了幻聽的狀況(即便我在外工作,仍時時彷彿能聽的到您的喇叭聲響)
    若您不信您車輛經常發出噪音,可以詢問車輛左方、夜間仍在營業的商店店員及車輛右方販售麻辣臭豆腐的婦人,更可以詢問24小時營業的「7-11」深夜臨晨仍在工作的大夜班人員,或是位於您車輛右前方、清早便開始工作販售早點的工作人員,或是您車輛右方、清早便開始準備食材的「臭臭鍋」工作人員,或是您車輛右後方販售早餐飯糰的婦人,問問他們是否經常聽到您的車輛警報的喇叭聲響。
    在此,懇請您儘快維修警報器或調整警報器靈敏度,還給我們安靜的休息及睡眠時間。
長期受到您愛車喇叭噪音的騷擾的附近居民留
2018.04.20
沒想到在我早上起床放置這張紙的時候,已經有人在我之前也留了訊息給車主。



所幸在這天之後,該輛車沒有在發出聲響了,不然真的是快瘋了。

2018-03-07

台達電源供應器的散熱風扇卡死了

今天一個使用了7.5年電腦無預警關機,檢測發現它的500W台達電源供應器 (型號GPS-500AB) 故障了,而電源供應器算是正常的,但由於電源供應器散熱風扇 (悅倫Y.L D12SH-12 12V 0.3A) 已經完全卡死不會轉動,因此整個電源供應器 (應該說整台電腦) 都非常的燙,似乎是讓電源供應器進入過熱的保護模式,因此電腦無法正常開機。

台達電源供應器的這款風扇,在網路上也有人提到它的品質似乎比較令人擔心,沒想到果真被我碰到。事實上我還有另一顆一樣的500W台達電源供應器在使用5年後就故障,但當時 (一年多前) 因為很忙沒有很仔細的檢查,說不定以前的那顆並不是完全故障而是風扇卡死而已,若沒有時間開拆真的滿難判斷是電源供應器故障導致風扇不會轉動,還是只是風扇卡死。

經拆開油封上油後,就又恢復正常了,只是要拆開電腦、拆開電源供供應器、在拆開油封,實在是有點兒麻煩。

Related Posts with Thumbnails

本月份熱門文章