==================訊馳-勒索病毒防護==================
本程式主要原理為在 [所有目錄] 中建立一個或多個監控檔案
並在開機時自動執行檔案系統監控,如發現被監控的檔案遭到更名/
修改或類似勒索病毒的加密行為,則採取立即斷電(最快速的關機方
式),以減少勒索病毒所造成的破壞和損失,並在下次開機時阻擋
Windows進入桌面,並顯示檔案異動記錄,使用者仍可以選擇關機或
忽略異常進入桌面。
註1:
W7以下才能阻擋WINDOWS進入桌面
W7以上則仍會進桌面,但30秒未確認,會再度關機)
註1:
本程式只能在被加密時，自動關機以減少損失
無法保證可以完全阻擋勒索病毒!"
(多重異地備份才能保證將勒索病毒的危害降到最低)
Google Drive 下載點:
https://drive.google.com/open?id=0B4StWZd4C561NTBndVlOMTJZXzQ
==============================================================
BUG回報或改版建議請至：
http://fb.me/CentrinoPC
訊馳電腦FB
測試心得:
使用Cryp1樣本測試 , 大部份皆在加密到約50-300個檔案時,電腦就關機了
CRYP1的加密速度實在有夠快,記錄檔顯示:當加密開始時,程式就有偵測到
並執行關機指令,但從執行關機-關機完成這3-10秒,CRYP1仍可以加密上百張照片
希望可以減少大家的損失,可以的話,幫小店的FB按個讚喔~

推

推

可以使用 suspend 所有 rundll32嗎?

推

推

推

SUSPEND當然可以,問題是變種的未必是用RUNDLL32來跑

推

推 好奇用傳統硬碟的話頻繁讀取大量小檔會不會加速耗損?

不會,是監視,檔案有變動才讀取資料

我剛把沙盤內容刪了，就立刻關機了XD可能我昨天沒刪沙盤內容，跑到裡面建監控檔了

樓上,關機後再開,會顯關機原因的,你可以看一下

有啊！就是顯示沙盒裡面的資料夾

沙盤設定一下,讓程式跑在真實模式

推!!!

推!謝謝!

沙盤設定程式跑在真實模式是什麼 有教學嗎？我只知道用沙盒開chrome開軟體之類的第一次聽到真實模式

也許可以考慮讓使用者設定例外而不是所有目錄都監控

所以用了之後使用者就不能刪除任一個資料夾，刪了立刻關機?

樓上,不會喔,刪除有另外判斷法在同一目錄,"同時" 刪除監控檔+建立檔案才會回FISH0112,我的意思是,不要用沙盒開本程式

請問在xp的測試情況跟win7除開機外，有其它差異嗎？(我這很多人用xp)

XP和WIN7都可以擋住系統進桌面喔

感謝ch大

推