作者:
maniaque (maniaque)
2018-07-13 08:33:00我是自力救济,直接先封锁 javascrpit执行更正,是 scrpithost ,我弄了两个 reg 档,一个开一个关我研究那时候的感染流程,大都是先丢一个scrpit档给被害者(script是加密过的文字档,执行时会先解密再执行)然后解密后的script档会去负责到远端抓取勒索病毒下载
楼主: Shouchan (Light My Fire) 2018-07-15 01:43:00
感谢各位回复.. 有灌防毒 AVAST没扫到, 趋势也扫不出来没备份是自己平常没有危机意识.. Orz再爬爬AntiVirus.. 感谢