[问题] 怎么检测自己是否已经中了勒索病毒?

楼主: jackliu (Jack)   2016-06-06 10:41:01
看到一堆灾情,真是怵目惊心。
还好目前电脑正常,立刻去下载了 Sandboxie,并默认以后浏览器都在沙盒中开启。
不过看到有人说,病毒有潜伏期,还是有点怕怕的。
不敢确定自己电脑是否真的是100%干净、还是说已经被潜伏了。
目前是否有什么办法可以检测自己的电脑是否有中勒索病毒吗?
作者: go1717 (go一起一起当神)   2016-06-06 10:43:00
当你看到"cry"的时候通常已经加密完毕
楼主: jackliu (Jack)   2016-06-06 10:47:00
我的意思是,目前完全没症状,是否就表示没中?还是说有任何方式可以检测?
作者: go1717 (go一起一起当神)   2016-06-06 10:48:00
有侦测到改档名直接就关机 忘了关键字@@我是觉得这招不太管用 因为新变种也可以不改档名就加密啊不然就要有侦测"校验值如MD5"这种才行
作者: springman (司布林)   2016-06-06 10:53:00
好像有人说会出现三个新档案,那三个的档名是什么呢?
作者: lisbonbon (冲吧早稻田)   2016-06-06 10:55:00
想问一下如果同一台电脑 不同颗硬盘 会被复制吗我自己的是已经把被加密的拔除换灌新硬盘
作者: andy90498 (枫情)   2016-06-06 10:57:00
你的作业系统中奖后 他会存取所有他有存取权的硬盘 包含云端除非你系统重灌过吧?
作者: lmkkml (小羊~~~)   2016-06-06 11:03:00
之前 TeslaCrypt 第四代加密就是档名副档名全都没变的喔。而且国外有推测这系列作者是同一人 TeslaCrypt→CryptXXX/UltraCrypt
楼主: jackliu (Jack)   2016-06-06 11:05:00
另外顺便问一下,sandboxie未付费有什么限制吗?只是单纯浏览器使用,没有多开需求,有需要买正式版吗?
作者: lmkkml (小羊~~~)   2016-06-06 11:15:00
Sandboxie还蛮佛心的,免费就很够用(最主要就是浏览器)。如果很需要强制入沙的话就可以买。
作者: kenick (SOLID_SNAKE)   2016-06-06 11:18:00
顺带问一下sandboxie 会跟comodo打架吗 我用纯墙
作者: Rokopeko (Roko)   2016-06-06 11:19:00
应该可以装hitman pro扫吧?
作者: lisbonbon (冲吧早稻田)   2016-06-06 11:24:00
刚刚检查了一下google帐号理的云端 没事
作者: cys070 (cys070)   2016-06-06 11:35:00
用comodo开他家自动沙盒就好,不需要sandboxie
作者: bruce511239 (客官的中坜李姓选民)   2016-06-06 11:40:00
沙盒免费版跟付费版安全上是一样的 多一些功能而已
作者: lmkkml (小羊~~~)   2016-06-06 11:48:00
回kenick大 没这样长时间使用也说不准,但可以查 SBie 网页里的 KnownConflicts,看起来是还好。
作者: cys070 (cys070)   2016-06-06 11:52:00
用comodo的直接开他家自动沙盒就对,未知的都直接入沙
作者: kenick (SOLID_SNAKE)   2016-06-06 11:59:00
感谢Im大跟c大 回答
作者: go1717 (go一起一起当神)   2016-06-06 12:13:00
只有拿另一台专门还原电脑来乱搞才安全 谁能保证沙.VM永远不会被突破?XD沙盒.VM
作者: cys070 (cys070)   2016-06-06 12:15:00
破沙就会出现病毒恶意特征了,目前这类加密就是不想被抓到不然也不会一堆防毒没辙,反倒沙盒刚好就是这类克星不需要依赖特征码,就可以抓到comodo的沙盒内,还有viruscope监控这些程式吨穔M说没有一定保险,不过目前就这个比较有机会防范灾情
作者: go1717 (go一起一起当神)   2016-06-06 12:37:00
我指的是全部病毒不是只有加密这种 只有专门还原的电脑乱搞才安全
作者: silomin (惦惦吃的多)   2016-06-06 13:01:00
知道的时候就中了 还是备份作好比较要紧
作者: mayuyu ((・ω・)ノ)   2016-06-06 13:15:00
Sandboxie免费版过了30天试用期之后 启动沙盒时会提醒你可以升级到付费版 然后要等待好像10秒钟程式才会启动除此之外还是可以继续正常使用Sandboxie免费版很大方没有使用时间限制还有免费版少了两个我觉得还蛮重要的功能一个是指定应用程式强制入沙无论在何时何处被谁呼叫开启这个应用程式只要这个应用程式启动 就一定强制在沙盘中开启第二个功能是 可以多个沙盘同时运行譬如说我将firefox.exe单独放在一个Firefox沙盘里chrome.exe单独放在另一个Chrome沙盘里两个浏览器不放在同一个沙盘里 资料可以各自独立免费版同时只能运行其中一个沙盘里的程式而付费版可以同时运行Firefox和Chrome二个沙盘里的程式Comodo目前可以和Sandboxie共用照官方说明在Comodo设定里排除SBIE就好
作者: satousei (呪縛からの解放)   2016-06-06 14:11:00
听起来很厉害,多少钱啊
作者: eiw123 (阿克西斯教信徒)   2016-06-06 14:14:00
有人用LINUX或其他系统中毒吗 很好奇
作者: kenick (SOLID_SNAKE)   2016-06-06 14:30:00
谢谢mayuyu大 我已经看到官网的说明 回家再来安装
作者: sheilarea200 (某位仁兄)   2016-06-06 14:59:00
eiw123 重点不是作业系统 是使用习惯 是人
作者: eiw123 (阿克西斯教信徒)   2016-06-06 15:13:00
我是没有在用IE 纯好奇而已毕竟看了也会毛
作者: HELLDIVER (Ζzz...)   2016-06-06 17:27:00
之前就说了 IE因为最普及 所以也最多病毒针对IE浏览器并不是说其他系统就很好不会中毒保持良好的上网习惯以及保持警觉跟做好防备才是最重要这只是目前这波重大灾情 几乎都是出现在IE上而已
作者: tsukiyo99 (OωO)   2016-06-06 18:09:00
工作管理员突然被关掉 或要在开启时打不开 就表示中了
作者: smart1988 (苍穹)   2016-06-06 18:19:00
请问卡巴现在可以相容沙盒了吗?我也想用沙盒确保安全
作者: mayuyu ((・ω・)ノ)   2016-06-06 22:56:00
卡巴2016和沙盒不相容 等等看八月的2017版会不会修正SBIE
作者: smart1988 (苍穹)   2016-06-06 23:29:00
谢谢楼上的资讯~ 希望可以相容 不然要两者择一好伤心

Links booklink

Contact Us: admin [ a t ] ucptt.com