PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
Re: [讨论] 有透过IP分享器上网而中勒索病毒的案例
楼主:
ezJapan
(Japan)
2017-05-14 11:38:48
我是躲在分享器后面,所以一开始觉得没中
因为没有任何档案被加密
用IMASA大的程式查出来有
被攻击成功:(WanaCrypt0r可能已进行加密中或潜伏期)
用微软的 WD 查到
c:\windows 下有 mssecsvc.exe
但没扫到tasksche.exe
不清楚是否因为分享器的关系,病毒没有成功运作
或者是 mssecsvc.exe 是另外的原因被植入
总之我现在一头雾水,不知道为何逃过一劫.现在该更新的全更新了
应该不会所谓的潜伏期吧?
作者:
fortunia
(微笑皮耶罗)
2017-05-14 11:50:00
真的假的!所以你的IP分享器有开port 或DMZ吗?或者有用手机或随身碟从有中毒的电脑储存带病毒的档案回家,还是IP分享器下有笔电曾带到有中毒的电脑的局域网路下使用吗?没发病真是万幸,恭喜~
楼主:
ezJapan
(Japan)
2017-05-14 11:53:00
DMZ没开,但多人共享,所以不确定是否其他人有中透过SMB传过来tasksche.exe 似乎是关键.但没有传到我的电脑里
作者:
deadwood
(T_T)
2017-05-14 12:24:00
已经有扫出恶意程序就表示受到感染了,没发作应该是前面有提到昨天已经有人找到病毒本身的漏洞暂时阻止病毒发作
作者:
kissfish
(兰居岳)
2017-05-14 12:34:00
蛤? 楼上提的应该是停止传播吧...?
作者:
bestpika
(飞影‧忌子)
2017-05-14 12:36:00
都没人想过 VPN 造成的可能性吗 XD
作者:
smtp
(smtp)
2017-05-14 12:36:00
会不会是防毒软件(例如Avast)把tasksche.exe挡了?
作者:
estupid
(For What)
2017-05-14 12:54:00
你有开硬拨吗 还是电脑自己PPPOE?
楼主:
ezJapan
(Japan)
2017-05-14 13:04:00
分享器拨 PPPOE,没用VPN因为配备是E3200+2GB 内存,防毒被我关了
作者: x1434 (rain)
2017-05-14 14:06:00
基本分享器就挡掉445port对主动扫port攻击己挡掉了
作者:
deadwood
(T_T)
2017-05-14 14:13:00
自己去爬文吧,kill switch就是会让病毒停止运作
作者:
balberith
(巴贝雷特)
2017-05-14 14:25:00
那个自杀开关是感染完不会爬到其他电脑而已,并不是阻止病毒发作吧...
作者:
sa12e3
2017-05-14 19:32:00
https://www.youtube.com/watch?v=uVLDIynuaL4
作者:
kissfish
(兰居岳)
2017-05-15 09:19:00
@deadwood请参考这篇
#1P5hh4QR (AntiVirus)
继续阅读
[讨论] 勒索软件已经停止了吗
vi000246
[问题] 更新后如何知道有无病毒潜伏?
hsnuc
[讨论] 先爆发伊莉勒索反而救到部分的使用者?
SuperSg
[问题] 手机也会中这次的毒吗?
atp3306
[问题] 有没有推荐的救援软件?
Schubert
[问题] win8.1更新不适用于您的电脑
sandiato
[问题] 有任何地方提供完整的wanacry病毒档案吗
paul40807
[问题] 手动更新失败,连网自动更新...
boringchan
[讨论] 有透过IP分享器上网而中勒索病毒的案例
fortunia
[问题] 会不会是假的
qwe19941028
Links
booklink
Contact Us: admin [ a t ] ucptt.com