[問題] 我是這次事件的高風險群 下一步的動作?
聽說勒索病毒wannacry從昨天12日就有行動。
各位前輩大家好,是這樣的,
我的作業系統是win7,
有花三千多塊買過光碟、序號的那種。
但這次的事件爆發前,我並沒有啟用自動windows update,
我承認是我傻,
所以把自己先當作現在事件的高風險群,
想上來請教各位前輩們一些私人疑慮。
我在12日晚上就有在用電腦了,
但13日傍晚6點AVAST才開始告訴我有個mss開頭的exe檔案一直被他擋掉,
前後總共出現了三次警告,
並建議我進行下次開機後的安全掃描。
根據剛剛的掃描結果,
防毒[scanning]後面給我的敘述是說
它有找到一個win32:/wanacry-a的東西
我是輸入[2 - to all]並讓他繼續執行掃描。
開機後桌面並沒有像是其他win7使用者一樣被改成黑底紅字,
桌面也沒看到被更改副檔名的檔案,
但我還是心驚驚,不確定是不是病毒還沒開始行動的潛伏期而已。
電腦裡沒有太多重要文件,
但充滿回憶的旅遊照片是有一些的!
我目前希望能安全備份出這些資料,
再將整個os用光碟重灌。
問題來了:
1.還不確定電腦是否中標,
那我先拔網路線,
進f8安全模式,
假使真的有病毒,
病毒這時候會運作並開始進行加密的動作嗎?
設立最慘的情況,
假設中毒,
一樣用f8進安全模式,
此時插入乾淨的隨身碟,
拿出來的照片是否都是安全的文件?
(副檔名沒有異狀的那些)
2.當我重灌時,先拔掉網路線,
灌完win7後把大家說的445port關掉,
再用手機下載前面文章的微軟更新包,
用線傳輸手機檔案給桌機並開始安裝,
完全更新完畢後才插上網路線,
這樣的整個流程是正確的嗎?
更新完windows update就可以再把那個port重新打開了沒錯吧?
3.照上面的順序重灌完,
是不是先等風頭結束,
暫時不使用電腦比較好。
以預防短時間內,
未來其他的新wncry變種攻擊?
-----------我是文章分隔線----------
我從沒想過windows自動更新居然那麼重要,
這次事件讓我學了一課,
未來我一定會常常注意是不是有可安裝的新安裝包釋出。
這一次就麻煩版上的各位回覆了,
先在這裡謝謝你們的幫忙!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.213.59
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494696777.A.A4D.html
→
05/14 01:33, , 1F
05/14 01:33, 1F
推
05/14 01:34, , 2F
05/14 01:34, 2F
推
05/14 01:34, , 3F
05/14 01:34, 3F
→
05/14 01:35, , 4F
05/14 01:35, 4F
好的,那除非會用到上面這三個port
不然我之後就設定它們為"關閉狀態"
謝謝樓上的各位
→
05/14 01:35, , 5F
05/14 01:35, 5F
→
05/14 01:36, , 6F
05/14 01:36, 6F
請問gwofeng大大,你說的"設定離線"是指要先拔除網路線嗎?
→
05/14 01:37, , 7F
05/14 01:37, 7F
我是個電腦菜雞
不太清楚他們的用途,
據樓上的說法我應該是不會用到網路芳鄰沒錯,所以不會再開啟它們了。
※ 編輯: zzz183191 (111.252.213.59), 05/14/2017 01:41:39
推
05/14 01:39, , 8F
05/14 01:39, 8F
推
05/14 01:41, , 9F
05/14 01:41, 9F
→
05/14 01:43, , 10F
05/14 01:43, 10F
→
05/14 01:43, , 11F
05/14 01:43, 11F
推
05/14 01:44, , 12F
05/14 01:44, 12F
我懂你的意思了,
我的電腦不會自動接上網路,
必須進行手動連線,
但求保險動作前我會先拔除網路線的。
→
05/14 01:44, , 13F
05/14 01:44, 13F
→
05/14 01:45, , 14F
05/14 01:45, 14F
→
05/14 01:46, , 15F
05/14 01:46, 15F
→
05/14 01:47, , 16F
05/14 01:47, 16F
→
05/14 01:47, , 17F
05/14 01:47, 17F
→
05/14 01:48, , 18F
05/14 01:48, 18F
推
05/14 01:49, , 19F
05/14 01:49, 19F
謝謝trywish大大這麼詳細的說明!!
我的備份工作是安全模式下,
複製有重要性的照片到我的隨身碟裡,
其他不重要的文件和照片就不理它了,
最後應該都會重灌系統求心安。
那麼將重要文件加壓縮並修改其副檔名這個步驟,
是為了防止未來的綁架病毒優先修改特定格式(如.zip)的防範措施嗎~
※ 編輯: zzz183191 (111.252.213.59), 05/14/2017 01:59:01
推
05/14 01:52, , 20F
05/14 01:52, 20F
→
05/14 01:53, , 21F
05/14 01:53, 21F
→
05/14 01:54, , 22F
05/14 01:54, 22F
→
05/14 01:55, , 23F
05/14 01:55, 23F
→
05/14 01:55, , 24F
05/14 01:55, 24F
→
05/14 01:55, , 25F
05/14 01:55, 25F
原來f8會無法搜usb呀...
那我還是交給我家附近的維修中心幫忙處理備份工作好了。
→
05/14 01:55, , 26F
05/14 01:55, 26F
推
05/14 01:55, , 27F
05/14 01:55, 27F
→
05/14 01:55, , 28F
05/14 01:55, 28F
→
05/14 01:56, , 29F
05/14 01:56, 29F
→
05/14 01:56, , 30F
05/14 01:56, 30F
提供了一個或許可行方法給我,還是很謝謝你^^
時間晚了,明天繼續動作,try大大辛苦了也早點休息吧~晚安!
推
05/14 01:58, , 31F
05/14 01:58, 31F
→
05/14 01:59, , 32F
05/14 01:59, 32F
→
05/14 02:00, , 33F
05/14 02:00, 33F
→
05/14 02:01, , 34F
05/14 02:01, 34F
※ 編輯: zzz183191 (111.252.213.59), 05/14/2017 02:12:10
→
05/14 02:16, , 35F
05/14 02:16, 35F
→
05/14 02:17, , 36F
05/14 02:17, 36F
付點小錢找專業的來幫我可能真的比較好沒錯。
如果有其他疑問,
我明天再發信件給你可以嗎~
今天能碰見你真是好事....
當作走一趟資訊安全之旅..才突然想到以前我們資訊老師從沒給過我們這些觀念,
人果然要從事件裡學習。
※ 編輯: zzz183191 (111.252.213.59), 05/14/2017 02:22:40
推
05/14 02:18, , 37F
05/14 02:18, 37F
→
05/14 02:18, , 38F
05/14 02:18, 38F
→
05/14 02:19, , 39F
05/14 02:19, 39F
→
05/14 02:20, , 40F
05/14 02:20, 40F
→
05/14 02:20, , 41F
05/14 02:20, 41F
→
05/14 02:21, , 42F
05/14 02:21, 42F
推
05/14 02:21, , 43F
05/14 02:21, 43F
→
05/14 02:21, , 44F
05/14 02:21, 44F
→
05/14 02:23, , 45F
05/14 02:23, 45F
→
05/14 02:23, , 46F
05/14 02:23, 46F
→
05/14 02:24, , 47F
05/14 02:24, 47F
→
05/14 02:26, , 48F
05/14 02:26, 48F
→
05/14 02:27, , 49F
05/14 02:27, 49F
→
05/14 02:28, , 50F
05/14 02:28, 50F
→
05/14 02:38, , 51F
05/14 02:38, 51F
→
05/14 02:39, , 52F
05/14 02:39, 52F
→
05/14 02:39, , 53F
05/14 02:39, 53F
→
05/14 02:39, , 54F
05/14 02:39, 54F
→
05/14 02:40, , 55F
05/14 02:40, 55F
推
05/14 02:41, , 56F
05/14 02:41, 56F
→
05/14 02:41, , 57F
05/14 02:41, 57F
→
05/14 02:42, , 58F
05/14 02:42, 58F
→
05/14 02:42, , 59F
05/14 02:42, 59F
→
05/14 02:44, , 60F
05/14 02:44, 60F
→
05/14 02:45, , 61F
05/14 02:45, 61F
→
05/14 02:46, , 62F
05/14 02:46, 62F
→
05/14 02:47, , 63F
05/14 02:47, 63F
→
05/14 02:48, , 64F
05/14 02:48, 64F
→
05/14 02:48, , 65F
05/14 02:48, 65F
→
05/14 02:49, , 66F
05/14 02:49, 66F
→
05/14 02:50, , 67F
05/14 02:50, 67F
推
05/14 02:52, , 68F
05/14 02:52, 68F
推
05/14 10:08, , 69F
05/14 10:08, 69F