[問題] 剛灌好的win7不知道怎麼中勒索的
昨天重灌電腦NB,將XP升級成win7。
但是一灌好SP1、IE11、MSE(微軟對win7出的防毒),
開始update後直接就出問題。
update更新到約莫97個左右,
MSE一直跳出警示一個病毒檔案「mssecsvc.exe」在C:\windows下,
MSE清不掉、手動刪除也刪不掉,因為刪掉後又持續再生出來。
當時NB是直接接上Hinet的數據機(已設定ip為192.168.0.202),
同時開機只有XP(update已經全滿)的主機(已設定ip為~.201),
網段都一樣(255.255.255.0)。
另外因為7在客廳,xp在房間,我有用ultraVNC透過內網連到7去看update進度。
XP當時在上網看露天拍賣,win7就專心給它update。
NB中標後,立即關機。回頭去查XP,搜尋mssecsvc.exe與tasksche.exe兩檔,沒有發現;
再回頭去查前幾天才開機過的win81跟win10兩台(兩台也都update全滿),
也都沒有發現。XP用熊貓掃了一遍、81跟10也用defender掃了,也全部沒有發現。
後來有朋友說,這是透過網芳散佈的,一定是我的環境不安全。
基於研究精神,我又把NB重灌了一次win7,這次索性連192.168.x.x的ip都不設定了,
果真這次都沒有跳出病毒訊號。
我實在挺納悶的,這病毒怎麼進來的?
為什麼我其他XP、81、10都沒發現,剛灌7就中呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.136.161
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1499938394.A.AEF.html
推
07/13 19:33, , 1F
07/13 19:33, 1F
→
07/13 19:33, , 2F
07/13 19:33, 2F
→
07/13 19:34, , 3F
07/13 19:34, 3F
→
07/13 19:34, , 4F
07/13 19:34, 4F
→
07/13 19:34, , 5F
07/13 19:34, 5F
→
07/13 22:05, , 6F
07/13 22:05, 6F
→
07/13 22:10, , 7F
07/13 22:10, 7F
→
07/13 22:10, , 8F
07/13 22:10, 8F
→
07/13 23:09, , 9F
07/13 23:09, 9F
→
07/13 23:31, , 10F
07/13 23:31, 10F
→
07/13 23:32, , 11F
07/13 23:32, 11F
→
07/13 23:33, , 12F
07/13 23:33, 12F
→
07/14 00:54, , 13F
07/14 00:54, 13F
→
07/14 00:54, , 14F
07/14 00:54, 14F
推
07/14 10:55, , 15F
07/14 10:55, 15F
推
07/14 11:28, , 16F
07/14 11:28, 16F
推
07/14 14:06, , 17F
07/14 14:06, 17F
→
07/14 14:07, , 18F
07/14 14:07, 18F
→
07/14 14:07, , 19F
07/14 14:07, 19F
→
07/16 23:00, , 20F
07/16 23:00, 20F