Re: [問題] 關於最近很多人中的CryptoL0cker病毒

看板AntiVirus作者 (老鷹)時間8年前 (2015/11/30 16:38), 8年前編輯推噓20(20023)
留言43則, 24人參與, 最新討論串10/12 (看更多)
大家好,我昨天中了 由於我自己有安裝avast在chrome上防 只要avast說有問題的網站我從來不去點 而且有在用adblock plus擋廣告 我電腦其實很久沒中毒了 至少目前這台電腦買兩年第一次中 這次會中這個 以時間點來推敲 大概發生在我更新KMplayer之後 因為以前KMplayer好好的就懶得更新 新血來潮按了更新就悲劇了 事後繼續查才知道KMplayer更新有問題 好了,進入重點 我想問 我本身內接硬碟沒出什麼事 不過還是會重灌(正在重灌中) 出事的是我一顆500G和另一顆2T的外接硬碟 毀損檔案大概有超過幾百G 多是影片檔(不用問,就是你們懂的) 還有從國中存到現在6X GB的音樂資料夾 不過壞了哪些資料已經去了 我只想知道,我電腦重灌後 這兩顆硬碟該不該插回去繼續用? 還是格式化一切重來? 很怕插回去之後,重灌都白灌了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.49.97 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448872710.A.746.html
11/30 16:47, , 1F
你有沒有點過"可以抽iphone"或"你中iphone"之類的視窗畫
11/30 16:47, 1F
11/30 16:47, , 2F
面?
11/30 16:47, 2F
保證沒有,那個畫面從我裝了adblock之後再也沒見過
11/30 16:51, , 3F
format掉吧...更新KMP應該不至於中,否則你不是唯一
11/30 16:51, 3F
11/30 16:52, , 4F
的受害者。
11/30 16:52, 4F
11/30 16:58, , 5F
KMP這個都多久以前的事了...你居然不知道...
11/30 16:58, 5F
11/30 16:59, , 6F
然後 印象中KMP更新好像會安裝很多廣告 確實有可能
11/30 16:59, 6F
11/30 16:59, , 7F
從那邊中標
11/30 16:59, 7F
我真的中了才知道KMP出問題 我用的KMP版本已經很舊了 ※ 編輯: changeagle (218.161.49.97), 11/30/2015 17:04:48
11/30 17:05, , 8F
裝廣告是一回事,裝了廣告還附贈病毒?
11/30 17:05, 8F
11/30 17:06, , 9F
那也要你有去點那些廣告才會中
11/30 17:06, 9F
我想如果更新包裡面直接塞毒 就算沒有廣告也一定中 何況這種新毒還擋不到 也偵測不到
11/30 17:10, , 10F
KMP不倒 病毒不會絕跡 早應該換Pot Player吧
11/30 17:10, 10F
偷偷修一下
11/30 17:11, , 11F
Pot Player的更新也是很討厭啊..
11/30 17:11, 11F
11/30 17:17, , 12F
所以我說應該不至於在更新包裡面直接塞病毒,那樣子的
11/30 17:17, 12F
11/30 17:18, , 13F
話,你不會是唯一因為這樣中獎的。
11/30 17:18, 13F
11/30 17:19, , 14F
當然,前提是你是用真正官方版的KMP Installer
11/30 17:19, 14F
我可以確定的是 我的確不是第一個更新KMP中標的 因為KMP被植入後門程式已經很久了 而現在還在用KMP的人 應該只剩我這種沒有update資訊 用超舊版本用到現在的人了 而這個新毒也是今年才開始流行 沒有前例(或有前例而無能查證)不是很正常?
11/30 17:20, , 15F
那potplayer會中嗎
11/30 17:20, 15F
11/30 17:35, , 16F
這樣子其他軟體更新不是多少也有風險嗎?雖然我不太更新
11/30 17:35, 16F
看該軟體有沒有被駭啊... KMP是我自己完全不知情已經被駭過還按更新 當然我們不知道軟體公司會不會被駭啦 這種事情本來就很難講...
11/30 19:04, , 17F
內接硬碟沒事可是只有外接硬碟炸了?是沒放檔案嗎?
11/30 19:04, 17F
確實 我內接硬碟的確沒什麼東西 只是很多安裝在裡面的東西都要重新來過了 ※ 編輯: changeagle (220.134.106.248), 11/30/2015 19:09:30
11/30 19:13, , 18F
抱歉剛剛問的不是很明確,所以內接硬碟沒東西被加密?
11/30 19:13, 18F
有 多數是放在桌面上的PDF DOC JPG檔 C槽沒特別檢查 D槽幾乎沒事... 然後我外接接來看 慘況大概像這樣 http://i.imgur.com/0TXKJFL.png
我還算幸運 壞的幾乎都是JPG檔(我電腦也最多JPG) 其次是音樂檔(現在檢查沒有全壞 還有活得好好的) 再來就是我的迷片了(這我最心痛了QAQ 咦?) 另外 JPG檔會被加密 可是PNG不會 我也不曉得為什麼 我電腦PNG幾乎沒事 不過為了安全 我連D槽都清了 ※ 編輯: changeagle (220.134.106.248), 11/30/2015 19:24:17
11/30 19:30, , 19F
謝謝解說
11/30 19:30, 19F
11/30 19:32, , 20F
png沒事!?
11/30 19:32, 20F
11/30 19:33, , 21F
看來我也該檢查一下外接硬碟了
11/30 19:33, 21F
11/30 19:45, , 22F
想起當年英雄聯盟的客戶端發生被加木馬的事件
11/30 19:45, 22F
11/30 19:46, , 23F
我用KMP沒問題...
11/30 19:46, 23F
11/30 20:31, , 24F
跟我同一天中獎,我實在想不透在那裡中的,逛了幾個部落格
11/30 20:31, 24F
11/30 20:35, , 25F
舊版的KMP本身是沒問題的(沒被加料的話) 有問題的是
11/30 20:35, 25F
11/30 20:35, , 26F
更新後下載安裝的鬼東西
11/30 20:35, 26F
11/30 21:09, , 27F
借問一下 病毒要怎麽清除?我怕沒清乾淨沒事的檔案又會被
11/30 21:09, 27F
11/30 21:09, , 28F
加密
11/30 21:09, 28F
聽說目前只能重灌 我外接硬碟是在剛重灌時 未確保電腦還沒什麼重要東西先冒險插上去看 推文留言都還沒回答道我想知道的 我外接硬碟該怎麼處理 ※ 編輯: changeagle (220.134.106.248), 11/30/2015 21:31:31
11/30 21:55, , 29F
擔心的話 先用livecd多備一份再接
11/30 21:55, 29F
11/30 21:56, , 30F
kmp pot就放生吧 vlc和mpc-hc就很好用了
11/30 21:56, 30F
12/01 09:28, , 31F
既然如此,你可以提供你使用的KMP安裝檔嗎?
12/01 09:28, 31F
沒辦法 已經重灌 全空了
12/01 09:30, , 32F
我有回過啊,就格式化啊
12/01 09:30, 32F
12/01 10:45, , 33F
更新想不到這麼危險......
12/01 10:45, 33F
※ 編輯: changeagle (140.138.31.178), 12/01/2015 12:35:48
12/01 16:33, , 34F
用非安裝版本的播放軟體會不會比較好???
12/01 16:33, 34F
12/01 21:46, , 35F
改用Ubuntu Live CD掛載以後檢查最後修改時間…
12/01 21:46, 35F
12/02 10:15, , 36F
改用 k-lite codec?
12/02 10:15, 36F
12/02 19:58, , 37F
KMP不能更新呀
12/02 19:58, 37F
12/03 20:14, , 38F
直接用MPC-HC + 需要的解碼器 不要亂裝XXplayer 都很爛
12/03 20:14, 38F
12/05 08:38, , 39F
現在K-lite也有廣告了 都點decline+取消勾選即可跳過
12/05 08:38, 39F
12/05 18:20, , 40F
請用免安裝的方法就好
12/05 18:20, 40F
12/06 15:13, , 41F
用 mpv 或加上GUI的 Baka MPlayer,遠離 kmp/pot
12/06 15:13, 41F
12/06 23:50, , 42F
一直都用potplayer都沒事
12/06 23:50, 42F
02/22 14:50, , 43F
pot一直都沒事
02/22 14:50, 43F
更多 changeagle 的文章
文章代碼(AID): #1MN0i6T6 (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 10 之 12 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共12篇)
更多 changeagle 的文章
文章代碼(AID): #1MN0i6T6 (AntiVirus)