嚴重系統安全問題，用戶必須閱讀 05/13更新

tuttr

目前w7系統會被感染...
染到的會去幫挖比特幣.....

感染程序名稱是
update64.exe
會吃掉所有資源去幫他挖礦....

目前解決方法是進安全模式刪除c:windowsdell 資料夾
1. 服務中多了兩個服務，分別是 xWinWpdSrv 跟 Windows32_Update，先停止這兩個服務，然後開啟 regedit 將這兩個服務刪除。
(位置：HKEY_LOCAL_MACHINESYSTEMControlSet001services)

2. C:Windows 下多了一個 update.exe，刪
3. C:Windowsdell 下有四個檔案，刪
4. C:WindowsSystem 底下有一個 msinfo.exe，刪
(這個 msinfo.exe 的檔案資訊中，產品名稱是寫 Microl office)
5. 工作排程器中可能會有奇怪的排程，有的人多了一個 my1 的工作，刪
6. 檢查一下使用者帳戶，如果有奇怪的帳號，刪
(例如 IUSR_Servs)
7. 重開機，然後將 Windows Update 更新到最新狀態。

補充內容 (2017-4-30 10:25 PM):
可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種

補充內容 (2017-4-30 10:26 PM):
一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入

補充內容 (2017-5-4 01:31 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後

補充內容 (2017-5-4 01:32 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒

補充內容 (2017-5-4 01:32 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法

補充內容 (2017-5-4 01:32 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html

補充內容 (2017-5-4 01:34 PM):
z119000  使用者帳戶是可從c碟的user資料夾內看到 以及 控制台中的"使用者帳戶" 來清查

補充內容 (2017-5-8 02:23 AM):
來賓帳戶已經關閉 這應該不是問題
我這邊也也這個東西 我並沒有中毒

tuttr

tuttr 發表於 2017-4-28 09:36 PM
目前w7系統會被感染...
染到的會去幫挖比特幣.....

可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入病毒


補充內容 (2017-5-4 01:28 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後


補充內容 (2017-5-4 01:29 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒

補充內容 (2017-5-4 01:31 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法

補充內容 (2017-5-4 01:31 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html