最近这只毒很夯 顺应流行(?)来分享中毒经验提供给各位大大们参考
基本上这只Crypt0L0cker算是变种体 之前一些解锁的网站其实都没用
我中毒的情况 确认不是P2P软件或torrent档造成的
而是很单纯的下载种子网页免空 广告页弹出
就是有地方的妈妈需要......或是continue to your image的那种
几个比较恶劣的还会跳"离开这网页" "继续深入了解"之类的小视窗
那时不知手滑还是怎样按到 或是被恶意伪装按钮骗到
关掉广告后电脑就一阵小lag 防毒立刻跳通知 两个危险病毒档存在
隔离删除后重开机 电脑就开始RAM吃到6.8G 硬盘不断狂转
当下觉得怪怪的 接着就跳出视窗说你的文件都被绑架了 乖乖付赎金到XXX
还真的第一次遇到这么嚣张的病毒 XDD
因为电脑持续lag下所以我直接强制关机
之后检视一下三颗硬盘灾情
系统槽跟下载到病毒的那槽 文件影音图片档 基本上是全死状态
另外两颗3T硬盘是完全无损 我推测是因为传统硬盘处理慢被我强制关机后
直接format掉重灌系统 所以病毒还来不及加密到其他硬盘
看网络案例是会连带影响到其他储存装置 非常危险
但也有中标的槽 影音档或图片档无损 这些通常是中文档名
也许是因为读不到big5码的关系这并不清楚
总之因为文件照片都云端加重要档有备份习惯 只损失一些谜片而已(拖
这只毒其实满凶狠的 中标的档基本上是没救
看网络案例很多人过去的照片都没了 公司电脑的档案也毁了
所以平日养成备份好习惯 少逛不安全网页可以减少受害程度

请问你的OS是32or64??防毒软件哪套呢?有回报给防毒软件的公司吗??有无解??请问是按完之后就中毒吗?就直接跳出讯息吗?你的FORMAT是否用OS重灌的快速还是完整FORMAT???

win7 64有更新 防毒Microsoft Security Essentials无回报 按完后防毒警告风险档 有跳讯息使用者权限被更动要我重开机 付赎金讯息是重开机后才出现的完整系统槽format基本上防毒再强 像我这种让他开门进来的使用者不少而使用者往往不知道自己作了什么风险高的动作这篇案例也是po出来让诸位高手参考研究

ADBlock不知道能不能有效防范这种垃圾广告

是什么浏览器啊？flash跟java有更新吗？

我电脑5年没装防毒了,torrent档照抓没出过事1.非必要(WebATM)不使用IE,用IE必在Sandboxie里2.UAC设定为系统安装完的默认开启值没动过 3.没装Javahttps://adsbypasser.github.io/https://greasyfork.org/scripts/109没装防毒主要是因为硬件偏旧,不想牺牲效能了其他就靠经验,工具(Sandboxie)跟鹰眼(安装附带广告条)来隔离还有Java出事率太高了,非必要真的别装,我都尽可能用可携版手动跑jar档,至于看网页时的Java需求没理会过....

卡巴有档广告，应该多少有防止效果吧？

关掉ie大概就挡掉5成以上恶意软件了ie的activeX的设计很容易被执行恶意code

flash时时都有安全漏洞,如果懒得一直更新就最好别装

java跟javascript差很多 恶意程式多用js写的 没java照中

NoScript常常有漏洞的东西都是能避免尽量避免Firefox外挂程式把所有外挂设定为提示IE更新到11，也是除非IE-only尽量不用Windows Update开着，像我是设定有更新时提醒，出现提醒我都会安装更新有很长一段时间没装防毒软件也都没事目前则是只有装Comodo Firewall用过好几套防毒软件还是无法忍受效能变差基本上就是有良好的习惯以及简单的安全设定就能自保比如上面有人说的UAC不关有装Flash Java务必要更新档案总管设定显示副档名，养成检查副档名的习惯不明程式不下载，必要时使用虚拟机或沙盒我目前用Comodo的沙盒，程式的行为还有更动的档案都一清二楚

我那时用IE JAVA有更新 Flash没更新推测应该是 IE + 未更新Flash + 风险网页 所引起

js没办法不装,但能换用其他浏览器及类NoScript扩充减少风险java/flash有问题,则很可能影响全部有支援的浏览器因为我很早就没用IE了,发现出事总是因为java后就干脆不装了至于js病毒,Chrome/Firefox的漏洞大多只存活在DEFCON等年会里会议结束漏洞就差不多补完了....纵然IE已经支援HTML5正式标准而非自创标准了但基于安全性问题,Internet Explorer Must Die!!!如果你不乱点执行档,常做系统更新,那么IE是最大问题,不唬烂IE=Another Browser Downloader or Virus/Trojan Downloader

推楼上结语XD

我的经验没装防毒的扫下去都很精彩 现在病毒主要都不是破坏不会让你察觉的世界上那么多僵尸电脑就是这种的

这是我的经验跟你的经验间的差别,我的经验看到的是...一堆装了防毒防火墙的电脑,却又自以为是的方便设定开大洞尽信防毒软件的能力,使用习惯差劲无比的僵尸电脑直白的说,现在病毒也不会随便让防毒软件察觉的....拿HIPS打我还有用一点,一般防毒是个屁

我所知道的都是没装就当做没中过毒 自我安慰居多 事实上被人当跳板 当僵尸不自觉XD

我所知道的都是装了就以为不会中毒 自我安慰居多 事实上被人当跳板 当僵尸不自觉XD不觉得很熟吗?嘛...有可能是我孤陋寡闻啦,我所知道的僵尸病毒第一要件是隐藏自已痕迹但我还没遇过有办法避开UAC跟64bit驱动签章的僵尸病毒可以告诉我吗? sai25君

这个病毒可能的问题点太多了 社交工程、弱点、广告等等使用者习惯真的是最重要的事情 有的人装防毒一样关东关西

我WIN8.1 FLASH更新 + JAVA更新(有一个漏洞文件已移除)没遇过加密病毒是利用什么协定管道进来??