- 最後登錄
- 2024-4-17
- 在線時間
- 0 小時
- 註冊時間
- 2007-2-26
- 閱讀權限
- 20
- 精華
- 0
- UID
- 867031
- 帖子
- 120
- 積分
- 120 點
- 潛水值
- 27149 米
| 目前w7系統會被感染...
染到的會去幫挖比特幣.....
感染程序名稱是
update64.exe
會吃掉所有資源去幫他挖礦....
目前解決方法是進安全模式刪除c:windowsdell 資料夾
1. 服務中多了兩個服務,分別是 xWinWpdSrv 跟 Windows32_Update,先停止這兩個服務,然後開啟 regedit 將這兩個服務刪除。
(位置:HKEY_LOCAL_MACHINESYSTEMControlSet001services)
2. C:Windows 下多了一個 update.exe,刪
3. C:Windowsdell 下有四個檔案,刪
4. C:WindowsSystem 底下有一個 msinfo.exe,刪
(這個 msinfo.exe 的檔案資訊中,產品名稱是寫 Microl office)
5. 工作排程器中可能會有奇怪的排程,有的人多了一個 my1 的工作,刪
6. 檢查一下使用者帳戶,如果有奇怪的帳號,刪
(例如 IUSR_Servs)
7. 重開機,然後將 Windows Update 更新到最新狀態。
補充內容 (2017-4-30 10:25 PM):
可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種
補充內容 (2017-4-30 10:26 PM):
一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入
補充內容 (2017-5-4 01:31 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後
補充內容 (2017-5-4 01:32 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒
補充內容 (2017-5-4 01:32 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法
補充內容 (2017-5-4 01:32 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html
補充內容 (2017-5-4 01:34 PM):
z119000 使用者帳戶是可從c碟的user資料夾內看到 以及 控制台中的"使用者帳戶" 來清查
補充內容 (2017-5-8 02:23 AM):
來賓帳戶已經關閉 這應該不是問題
我這邊也也這個東西 我並沒有中毒 |
|
tuttr 優子 我喜歡優子阿 若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。 |
| |
| |
- 最後登錄
- 2024-4-17
- 在線時間
- 0 小時
- 註冊時間
- 2007-2-26
- 閱讀權限
- 20
- 精華
- 0
- UID
- 867031
- 帖子
- 120
- 積分
- 120 點
- 潛水值
- 27149 米
| tuttr 發表於 2017-4-28 09:36 PM
目前w7系統會被感染...
染到的會去幫挖比特幣.....
可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入病毒
補充內容 (2017-5-4 01:28 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後
補充內容 (2017-5-4 01:29 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒
補充內容 (2017-5-4 01:31 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法
補充內容 (2017-5-4 01:31 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html |
|
tuttr 優子 我喜歡優子阿 成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。 |
| |
| |
Powered by Discuz!
© Comsenz Inc.
重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。