[求救] 關於Enternal blue和Wanna Cry

看板AntiVirus作者 (Reluire)時間6年前 (2017/09/13 01:50), 編輯推噓2(2016)
留言18則, 6人參與, 最新討論串1/1
各位大神你們好... 小弟在幾分鐘前電腦裡的Avast跳出病毒攔截的訊息 說是攔到Enternal Blue和WannaCry 目前已經拔網路線 電腦還未看見.WNCRY的加密檔案 打開工作管理員是有taskeng.exe在 運行的 不知道它到底是不是成功被攔截 系統是W7 求各位大神賜教 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.55.59 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1505238653.A.C65.html
09/13 02:17, , 1F
wannyCry的加密執行緒是 tasksche.exe
09/13 02:17, 1F
09/13 06:43, , 2F
當然是沒有攔截啊 有攔截還會跑那個自加密機等著哦
09/13 06:43, 2F
09/13 09:37, , 3F
你的網路內 有攻擊來源 也要擔心
09/13 09:37, 3F
09/13 09:38, , 4F
windows沒更新吧...這漏洞應該修補了好一陣子了
09/13 09:38, 4F
09/13 10:20, , 5F
那請問現在這個樣子還有救嗎 囧 網路是還沒插上去 似乎也
09/13 10:20, 5F
09/13 10:20, , 6F
還沒擴散 也不知道是不是他用硬碟先救資料
09/13 10:20, 6F
09/13 10:34, , 7F
一樓大大說的tasksche.exe才是勒索病毒的執行緒 但是工作
09/13 10:34, 7F
09/13 10:34, , 8F
管理員裡面沒看到 不知道我這樣還是確定中毒狀態嗎
09/13 10:34, 8F
09/13 10:40, , 9F
沒事啦
09/13 10:40, 9F
09/13 17:26, , 10F
評估是抓到有透過漏洞打進來的流量…看起來沒事 你可以
09/13 17:26, 10F
09/13 17:26, , 11F
先把重要資料備份出來 比較安心
09/13 17:26, 11F
09/13 20:12, , 12F
目前已經備份 上次電腦更新是今年5/22 今天也補上更新進
09/13 20:12, 12F
09/13 20:12, , 13F
度了 445埠也關了 不知道這樣接上網路會不會有問題呢
09/13 20:12, 13F
09/14 07:14, , 14F
先用離線包對系統做全系統掃毒,如果是付費版avast先關
09/14 07:14, 14F
09/14 07:14, , 15F
風險port在上網
09/14 07:14, 15F
09/15 20:59, , 16F
目前關了445 可是還是偶爾會跳出被EnternalBlue攻擊但攔截
09/15 20:59, 16F
09/15 20:59, , 17F
的視窗 搞得每次上網都怕得要死= =
09/15 20:59, 17F
09/15 22:48, , 18F
不是只有445 137 138 139都要關
09/15 22:48, 18F
更多 a93062 的文章
文章代碼(AID): #1Pk1vznb (AntiVirus)