[求救] 关于Enternal blue和Wanna Cry a93062 PTT批踢踢实业坊

楼主: a93062 (Reluire) 2017-09-13 01:50:51

各位大神你们好...
小弟在几分钟前电脑里的Avast跳出病毒拦截的讯息
说是拦到Enternal Blue和WannaCry
目前已经拔网络线电脑还未看见.WNCRY的加密档案打开工作管理员是有taskeng.exe在
运行的
不知道它到底是不是成功被拦截
系统是W7 求各位大神赐教

作者: Joba07 (骗人布) 2017-09-13 02:17:00

wannyCry的加密执行绪是 tasksche.exe

作者: DINJIAPC (鼎家) 2017-09-13 06:43:00

当然是没有拦截啊有拦截还会跑那个自加密机等著哦

作者: dennisxkimo (Dennis(一上B就糟糕)) 2017-09-13 09:37:00

你的网络内有攻击来源也要担心windows没更新吧...这漏洞应该修补了好一阵子了

楼主: a93062 (Reluire) 2017-09-13 10:20:00

那请问现在这个样子还有救吗囧网络是还没插上去似乎也还没扩散也不知道是不是他用硬盘先救资料一楼大大说的tasksche.exe才是勒索病毒的执行绪但是工作管理员里面没看到不知道我这样还是确定中毒状态吗

作者: brianuser (产业废弃物) 2017-09-13 10:40:00

没事啦

作者: c3632571 (慈兽‧麒麟泪) 2017-09-13 17:26:00

评估是抓到有透过漏洞打进来的流量…看起来没事你可以先把重要资料备份出来比较安心

楼主: a93062 (Reluire) 2017-09-13 20:12:00

目前已经备份上次电脑更新是今年5/22 今天也补上更新进度了 445埠也关了不知道这样接上网络会不会有问题呢

作者: DINJIAPC (鼎家) 2017-09-14 07:14:00

先用离线包对系统做全系统扫毒，如果是付费版avast先关风险port在上网

楼主: a93062 (Reluire) 2017-09-15 20:59:00

目前关了445 可是还是偶尔会跳出被EnternalBlue攻击但拦截的视窗搞得每次上网都怕得要死= =

作者: DINJIAPC (鼎家) 2017-09-15 22:48:00

不是只有445 137 138 139都要关

继续阅读