Re: [求救] 中了cryptol0cker 囧

楼主: holi921 (I DON'T CARE)   2015-04-29 13:06:23
最近这个病毒似乎有变多的情况
去年才一间客户中招
今天到现在,就听到有五间客户中招了
而且发现他会靠着网芳传递
让别台电脑也中,如果是用网络磁盘机连着nas
也是会中奖!
这个真的就只能认了?没有解决办法吗?
※ 引述《johnsswu (wujohn)》之铭言:
: ※ 引述《InEarnest (KaYu)》之铭言:
: : 最近电脑变超慢
: : 开程式管理员还很纳闷怎么有关不完的ie档
: : 想说要换电脑了
: : 昨天晚上发现桌面上的图示都变成未明档
: : 还在想是电脑秀逗了
: : 没想到今天一开电脑就跳出要付钱的页面
: : 整个人都傻眼
: : C槽完全失守。。。
: : D`E槽档案还没变化
: : 马上关机重灌(只有vista光盘)
: : 现在灌完了迟迟不敢再开机,怕又会中。。。
: : 有先进知道怎么清余毒的吗
: : 报告~是cryptol0cker(中间是数字零)
: : 不是去年的cryptolocer
: : 刚刚google解法,居然又是钓鱼网页
: : 只剩下ptt可信任啊~~
: 一般病毒都会结合随身碟病毒 ,
: 所以当你电脑重灌后 , 理论上系统碟不会有毒 ,
: 但是没重灌的d,e碟或是随身碟也是可能有病毒的.
: 比较安全的作法是要拿个不会中毒的媒体 ,
: 如防毒软件的救援光盘作全机扫毒 ,
: 随身碟也要扫 , 随身碟可以用做写保护锁的 , 可以防毒.
楼主: holi921 (I DON'T CARE)   2015-04-29 13:08:00
不知win7的uac挡得住吗?就算挡得住,白痴自己去按也....
作者: George017 (阿丙)   2015-04-29 15:26:00
把区网内的防毒软件全面更到最新,防火墙设下去EMET+UAC看O不OK应急处理的话,应该是优先把中毒的PC离线吧
作者: blackwindy (黑色的风)   2015-04-29 17:22:00
XP?
作者: malk1986   2015-04-29 18:07:00
真糟糕啊 客户不懂电脑就随意去点不明的网站想解决办法就使用重灌的最终王牌使用啦!!
作者: fish0112 (鱼)   2015-04-29 22:29:00
这么惨...中这种东西到底是做了什么动作呀 看对岸影片点广告吗?
作者: labbat (labbat)   2015-04-30 06:06:00
常见的是伪装执行档案 xp时代任何程式点了就执行win7会好心跳出:允许此程式变更电脑 比较有机会防范不然副档名是doc 图示是word文件 一般使用者会直接打开来
作者: HOMEWA (回家的蛙)   2015-05-06 06:33:00
我也中了
作者: malk1986   2015-05-06 13:28:00
不论你逛哪里 广告是无所不在的 它都能让你偷偷装下去的
作者: kuminer (kuminer)   2015-05-06 14:42:00
我客人今天也中了 小红伞扫毒分析的结果是广告网页植入木马造成的 目前被锁住的档案全部无解

Links booklink

Contact Us: admin [ a t ] ucptt.com