Re: [請益] 最近少去伊莉
※ 引述《DrDisk (At room man)》之銘言:
: 推 SuperSg: powershell.exe是什麼檔案? 我發現我有一個,但安裝日期 05/06 12:42
: → SuperSg: 是2009年了 05/06 12:42
: 推 catzvicky21: 感謝分享 掃出66個檔案 刪除之後powershell.exe 就沒 05/06 12:55
: → catzvicky21: 出現了 繼續觀察 05/06 12:55
: → hn9480412: powershell.exe是系統本來就有的殼層命令列程式 05/06 13:29
: → hn9480412: 如果要類比的話就是OS X(Un*x)的終端機 05/06 13:30
: 推 SuperSg: 所以說這個檔案沒錯,是病毒借用這個檔案搞事這樣? 05/06 13:31
: 對。
: → hn9480412: 而這個powershell跟普通的CMD(命令提示字元)概念類似 05/06 13:33
: → hn9480412: 但是Powershell可以透過指令執行腳本 05/06 13:33
: → hn9480412: 而Powershell也可以輸入cmd後下cmd的指令 05/06 13:34
: → hn9480412: 主要還是看那個powershell.exe位置在哪裡 05/06 13:36
: → hn9480412: 我是沒有中過啦,但如果是這樣的話可以推測是透過PS 05/06 13:36
: → hn9480412: 來遠端執行腳本指令 05/06 13:36
借用這篇問請教各位前輩
在下很幸運地在中5月12日這波勒索病毒前發現相關訊息得以提前預備
不過爬文後才知道其實在4月23日伊莉已經有利用假FLASH更新來植入木馬
進而讓使用者中勒索病毒的情況
因為自己也算是伊莉的常客
所以這段期間應該也有上伊莉的可能性
但不太記得有沒有出現FLASH更新的畫面,更不記得有無下載
只是至目前為止,還沒有跳出被綁架的綠色畫面
想請問一下有無檢測自己電腦是否中毒的方式
雖然我開啟工作管理員並無前述的powershell.exe執行情形
但這東西似乎是OS本身就有的
以這個做為依據是否可靠?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.121.176
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494735168.A.C31.html
→
05/14 12:14, , 1F
05/14 12:14, 1F
推
05/14 12:25, , 2F
05/14 12:25, 2F
→
05/14 12:25, , 3F
05/14 12:25, 3F
→
05/14 12:25, , 4F
05/14 12:25, 4F
→
05/14 13:16, , 5F
05/14 13:16, 5F
推
05/14 13:36, , 6F
05/14 13:36, 6F
推
05/14 16:52, , 7F
05/14 16:52, 7F
推
05/22 16:44, , 8F
05/22 16:44, 8F
討論串 (同標題文章)