楼主:
ezJapan (Japan)
2017-05-14 11:38:48我是躲在分享器后面,所以一开始觉得没中
因为没有任何档案被加密
用IMASA大的程式查出来有
被攻击成功:(WanaCrypt0r可能已进行加密中或潜伏期)
http://imgur.com/BXFTu8G
用微软的 WD 查到
c:\windows 下有 mssecsvc.exe
但没扫到tasksche.exe
不清楚是否因为分享器的关系,病毒没有成功运作
或者是 mssecsvc.exe 是另外的原因被植入
总之我现在一头雾水,不知道为何逃过一劫.现在该更新的全更新了
应该不会所谓的潜伏期吧?
作者:
fortunia (微笑皮耶罗)
2017-05-14 11:50:00真的假的!所以你的IP分享器有开port 或DMZ吗?或者有用手机或随身碟从有中毒的电脑储存带病毒的档案回家,还是IP分享器下有笔电曾带到有中毒的电脑的局域网路下使用吗?没发病真是万幸,恭喜~
楼主:
ezJapan (Japan)
2017-05-14 11:53:00DMZ没开,但多人共享,所以不确定是否其他人有中透过SMB传过来tasksche.exe 似乎是关键.但没有传到我的电脑里
已经有扫出恶意程序就表示受到感染了,没发作应该是前面有提到昨天已经有人找到病毒本身的漏洞暂时阻止病毒发作
作者:
bestpika (飞影‧忌子)
2017-05-14 12:36:00都没人想过 VPN 造成的可能性吗 XD
作者:
smtp (smtp)
2017-05-14 12:36:00会不会是防毒软件(例如Avast)把tasksche.exe挡了?
作者:
estupid (For What)
2017-05-14 12:54:00你有开硬拨吗 还是电脑自己PPPOE?
楼主:
ezJapan (Japan)
2017-05-14 13:04:00分享器拨 PPPOE,没用VPN因为配备是E3200+2GB 内存,防毒被我关了
作者: x1434 (rain) 2017-05-14 14:06:00
基本分享器就挡掉445port对主动扫port攻击己挡掉了
自己去爬文吧,kill switch就是会让病毒停止运作
那个自杀开关是感染完不会爬到其他电脑而已,并不是阻止病毒发作吧...
作者:
sa12e3 2017-05-14 19:32:00