[問題] 中了CryptXXXX

看板AntiVirus作者 (那又怎樣)時間8年前 (2015/11/16 11:51), 8年前編輯推噓24(24032)
留言56則, 31人參與, 最新討論串1/1
工作的電腦不幸中了,工作列出現兩次有檔案未燒錄,接著就是全桌面檔名.ccc, 這之前我只有開chrome搜尋圖片,開畫3D的軟體, 常駐的有QQ,SKYPE,一些3D軟體更新 檔案有備份到隨身硬碟不知道有沒有潛伏,目前關機準備買新SSD重灌, 回報一下災情,各位小心阿 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.235.97.114 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1447645905.A.258.html
11/16 12:14, , 1F
幫QQ 但是為什麼要買SSD
11/16 12:14, 1F
11/16 12:15, , 2F
只有「搜尋」,沒有點進去網站看?
11/16 12:15, 2F
11/16 12:45, , 3F
不確定,我是搜尋腳踝角度相關資料,等我再開再來回報
11/16 12:45, 3F
11/16 12:53, , 4F
作業系統是?
11/16 12:53, 4F
11/16 13:04, , 5F
win7 小紅傘免費板 各項更新應該只有java比較不新
11/16 13:04, 5F
11/16 13:07, , 6F
都有更新還是中,UAC沒開對吧.....
11/16 13:07, 6F
11/16 13:18, , 7F
https://noransom.kaspersky.com/ 卡巴有收集到一些 key
11/16 13:18, 7F
11/16 13:26, , 8F
UAC沒有用,大部分樣本連直接執行都不會攔了
11/16 13:26, 8F
11/16 13:26, , 9F
11/16 13:26, 9F
11/16 14:02, , 10F
樓上可以給一下樣本嗎?虛擬機研究一下。謝謝!
11/16 14:02, 10F
11/16 14:18, , 11F
自己找,中國的卡飯樣本區第一頁就有
11/16 14:18, 11F
11/16 16:32, , 12F
感覺好好玩 來抓抓看
11/16 16:32, 12F
更新一下,買好SSD想說來一睹勒索畫面,開機一樣繼續閃有檔案要燒錄, JAVA的更新提醒還在左下角亮著,不過為時已晚, 照他的網頁做,確定是中Cryptowall,要500USD, 開chrome紀錄還在,我先是找博碩士論文網,之後是在google圖片點開幾個, 連外的xuite日誌,維基百科,山姆伯伯工作坊, medical-dictionary.thefreedictionary.com <- 我懷疑就是他了! 再之後是樂器網站drummerworld,樂器品牌TAMA 我買SSD是想說重灌剛好趁機會換SSD拉,哈哈 ※ 編輯: coord (182.235.97.114), 11/16/2015 19:19:48
11/16 19:40, , 13F
樓下點
11/16 19:40, 13F
11/16 20:15, , 14F
應該不是medical那個...不過java沒更新超危險
11/16 20:15, 14F
11/16 20:38, , 15F
借串問一下 禮拜六下午用IE更新JAVA 禮拜天早上起來發現
11/16 20:38, 15F
11/16 20:38, , 16F
很多檔案都變成.ccc 把一堆recovery_html 跟txt 跟.ccc刪
11/16 20:38, 16F
11/16 20:39, , 17F
光後 目前預計用隨身硬碟先把存活的檔案備份到筆電內,想
11/16 20:39, 17F
11/16 20:39, , 18F
問如何檢測電腦內還有殘留的病毒與否?
11/16 20:39, 18F
11/16 21:04, , 19F
聽說是抓不到 病毒在斷網或重開機就消滅了 小弟也中 試了
11/16 21:04, 19F
11/16 21:04, , 20F
4種掃毒軟體 都掃不出病毒。目前把中的檔案都刪了
11/16 21:04, 20F
11/16 21:33, , 21F
你可能是第一位有備份的版友
11/16 21:33, 21F
11/16 21:58, , 22F
11/16 21:58, 22F
11/16 22:02, , 23F
請問瀏覽器有裝adblock之類的擋廣告擴充嗎?
11/16 22:02, 23F
11/16 22:03, , 24F
擋掉一些不知名廣告, 不知道能不能降低一些風險...
11/16 22:03, 24F
11/16 22:05, , 25F
原po所舉的網址是自己點的,還是彈跳出來的網站?
11/16 22:05, 25F
11/16 23:46, , 26F
上次找到的crypt0l0cker上傳virustotal還掃不出來,隔天
11/16 23:46, 26F
11/16 23:48, , 27F
才陸陸續續的找到..
11/16 23:48, 27F
11/17 03:10, , 28F
愈來愈可怕...根本不知怎麼中..中了只有全砍一途..抖
11/17 03:10, 28F
11/17 10:56, , 29F
可能需要不只一天的紀錄 通通匯出來找勇士來看? XD
11/17 10:56, 29F
11/17 11:10, , 30F
一般使用者 java到底用不用得到 最近看這麼多人中
11/17 11:10, 30F
11/17 11:11, , 31F
這病毒 我都想直接看砍掉java.....
11/17 11:11, 31F
11/17 11:23, , 32F
正想裝個防毒軟體 看來還是算了XD
11/17 11:23, 32F
11/17 13:07, , 33F
請問大家沙盒都裝那一版?
11/17 13:07, 33F
11/17 15:07, , 34F
沙盒有隔離功能就好 需要計較哪一版?
11/17 15:07, 34F
11/17 16:08, , 35F
我的sandboxie打不開firefox Orz
11/17 16:08, 35F
11/17 16:26, , 36F
Sandboxie
11/17 16:26, 36F
11/17 18:03, , 37F
最近天天都有人中 有點斗 我也來備分~
11/17 18:03, 37F
11/17 18:07, , 38F
更新反被更新誤 防毒反被防毒誤? @O@
11/17 18:07, 38F
11/17 20:44, , 39F
Sandboxie 3.x版有漏洞證實可以Bypass影響系統 灌最新版
11/17 20:44, 39F
11/17 20:44, , 40F
吧!
11/17 20:44, 40F
11/17 22:50, , 41F
不過說到底還是做離線備份最重要
11/17 22:50, 41F
11/18 05:55, , 42F
chrome還能被繞過喔...
11/18 05:55, 42F
11/18 08:48, , 43F
對啊,重點是用了Chrome還是中耶
11/18 08:48, 43F
11/18 08:50, , 44F
是不是回報給Google一下,右上角的三條線點>幫助>回報
11/18 08:50, 44F
11/18 14:53, , 45F
為啥會認為CHROME不會中?
11/18 14:53, 45F
11/18 17:06, , 46F
Chrome自己說很安全的
11/18 17:06, 46F
11/18 17:17, , 47F
在管理者環境下 以guest權限啟動chrome 這樣病毒取得的
11/18 17:17, 47F
11/18 17:18, , 48F
權限是管理者 還是用chrome漏洞啟動的guest權限
11/18 17:18, 48F
11/18 17:19, , 49F
如果權限不一樣的話是否就可以防止取得管理者權限改寫檔案
11/18 17:19, 49F
11/18 21:02, , 50F
你用guest 應該打不開chrome 總是要些權限去存取dll
11/18 21:02, 50F
11/18 21:03, , 51F
chrome很早就被針對了 被繞過一點都不意外
11/18 21:03, 51F
11/18 21:04, , 52F
特別是掛java那更好繞 畢竟跳到java去 chrome管不到
11/18 21:04, 52F
11/19 18:32, , 53F
真可怕 先調UAC好了
11/19 18:32, 53F
11/19 22:18, , 54F
好像之前有人說調UAC也沒用
11/19 22:18, 54F
11/27 12:43, , 55F
有讀寫權限的話沒UAC也可以加密唷
11/27 12:43, 55F
11/27 12:44, , 56F
11/27 12:44, 56F
更多 coord 的文章
文章代碼(AID): #1MILBH9O (AntiVirus)