【客戶詢問】我的電腦中毒了，使用一鍵還原後，其他槽會不會受到感染？

客戶Email詢問：

想請問如果不小心電腦中毒了，最安全的方法是用一鍵還原嗎？

事情是這樣，因為我本來想抓個遊戲的修改器，下載後我還特地用微軟內建的防毒程式掃了一下，因為他顯示沒有威脅，所以我就放心的打開安裝。

殊不知打開後，就是一堆亂碼，我直覺告訴我死定了，然後我本想取消安裝，但因為是亂碼，所以不知該點那個，就亂點一個，結果就變安裝了。

安裝後，就開始自動安裝一堆大陸的東西，裝完後內建的防毒就開始在報告有毒的程式，然後我也按照防毒程式的指示開始掃毒，後來我就一個一個把裝有奇怪的程式慢慢移除掉。

我才發現，大陸的程式要移除時，還會跟你玩文字遊戲，如果沒仔細看，你還移除不了。

但我還是心裡有點不安，所以今早就用了一鍵還原。那麼我想問，我接下來還要做什麼嗎？

雖說我還原了，但我當時下載那個檔案是放在E槽，可是還原不是只會還原C槽嗎？雖說E槽那個資料夾，我已經刪除了，但這樣其他槽不會受到感染嗎？

還是說，我應該先把其他槽格式化，然後再做C槽還原，這樣會是比較安全的做法嗎？

因為我平常有看你的文章，知道備份的重要，所以我大都每個月會備份一下。

現在想想是我太大意了，應該要先用另一個快壞的電腦，先去下載看看檔案有沒有問題，但因為太想把遊戲破了，而大意了。

另外想再請教，有什麼線上網站，可以線上掃檔案的嗎？感覺以後要下載檔案還是要雙重防護比較安全

歐飛回覆：

一、最好的防毒其實是備份。(傳送門)
如果您會常常下載來路不明的檔案及安裝，其實防毒裝幾套都沒用，這個道理我應該不用多講了。

您有提到應該先用另一台電腦先試試，這樣當然也行，不過這種作法百密一疏，而且我打賭您沒有那麼勤勞。

二、有毒的程式下載在E槽，安裝程式後發現中毒了，怎麼辦？
(1) 先刪除E槽的下載檔。
(2) 執行一鍵還原程式 (只會還原C槽，其他槽不影響)
(3) 更新防毒軟體的病毒碼，執行全面掃毒 
(4) 用AdwCleaner掃描有沒有殘留的木馬或惡意程式(傳送門)

三、使用一鍵還原後，其他槽會不會受到感染？
答：我也不知道。(所以要掃毒一下)

其實要避免其他槽也受到感染，最簡單的作法就是連其他槽也一併格式化，但應該沒有人會這樣做。(格式化等於刪除該槽所有的檔案)

而且我的一鍵還原檔是放在D槽(隱藏中)，所以如果您真的把其他槽也一併格式化了，那一鍵還原功能也等於消失了。

 

四、一般病毒不要緊，最怕的是勒索病毒
一般的病毒只要重灌或一鍵還原通常就好了，比較麻煩的是中勒索病毒，因為勒索病毒會將所有硬碟裡的圖片、文字檔通通綁架，而且還會繼續感染，解決的方法只有整顆硬碟砍掉重來，但這樣就代表著硬碟裡所有槽的資料都不見了。怎麼辦？ 答：無解。(這就是勒索病毒最可怕的地方)

 

結論：

只要您常常下載來路不明的檔案，或是常常執行來路不明的郵件附檔，偶爾中毒是遲早的事，怎麼辦？

我總不能叫您不要上網，不要下載吧？

所以我才說最好的防毒其實是備份。

再來，我的客戶我都有安裝一鍵還原，這對一般的病毒有用，但對勒索病毒是沒用的，所以真的要特別小心。
如何預防勒索病毒？→傳送門 

 

相關文章：易數一鍵還原