如题
最近听说又有大规模勒索病毒的受害者
而且很多人好像甚至不知道是怎么中的
所以想问一下
之前不是有个强者写了一个监控小程式放在C槽下面
一旦监控的档被改名字就会自动关机
这程式当初救了我两三次
觉得超级好用的
这次的病毒应该也是改附档名
所以这程式应该还是能用吧?
还是说这次的变种是可以绕过这监控程式的呢@@?
请大家帮解惑一下~谢谢

分享一下程式

要问yoyo大叔

正常来说病毒加密都来不及了 不可能去理这个台湾几只小猫特别拿来防范的小程式(无恶意，纯粹以他们的角度@@)

#1MQOQCTo #1MQcWLOd 这两篇文章有大大提供vbs监控程序目前看来觉得这一招蛮不错的 应该是颇简单有效有人提到加密从桌面开始 或者可能会不加密特定档案

这个程式可以在中毒没多久就强制关机

大不了修改vbs加上各式各样的档案 加上桌面跟各磁区的检查

可以有效减少损失(之前大概顶多损几十个档以内他不能防毒 但可以让你知道中奖了

不知将Windows Script Host 工具停用 是否可有效防堵~

WHS只能针对是由.js发动的

如果vbs有效的话 这应该比任何防毒都好用

是说目前的脚本只检查档案在不在 及有没有被改名如果之后跑出一只变种只加密不帮你改副档名 就侦测不到了要等O大出检查档案hash值的版本

目前看起来加密好像都会改名 所以应该是还能用对吧~顺便问一下hash值是啥东西~

目前看起来是这样 所以应该都还是可以有效止血的杂凑值 有点复杂 简单说你可以先算出原本档案的hash值一但档案被改过 再算他的hash值会跟原本不一样比对不一样就知道档案被动过

也许可以不用到算hash值

写常驻程式侦测预警目录 不用查hash 因不会去改档案