[問題] office檔案被加上.jawjyynv副檔名

看板AntiVirus作者 (好啦好啦)時間5年前 (2018/07/19 00:23), 5年前編輯推噓17(17049)
留言66則, 18人參與, 5年前最新討論串1/1
晚上忽然發現,所以跟office相關的檔案都被加上副檔名.jawjyynv 把這串消掉後再打開檔案,就顯示為亂碼了。 請問各位,這是中毒了嗎?看前面文章,有人中勒索病毒,也是有一串怪的副檔名。 這個還有得救嗎? 除了office,影片檔或是圖片檔都還正常。 現在已把網路線拔掉,小紅傘沒掃到任何病毒... ------------------------------ 20180719 補充 現在不敢接上網路線,怕其他檔案繼續被加密。還是說重開機之後就沒關係了?病毒會繼 續作動嗎? 防毒的話,只有用小紅傘,平常會用ie搜尋一些種子,有些網站都會跳出快顯,我都是直 接關掉,不會點開。但是這次病毒可能是直接跳出來吧。有可能藏在種子裡面? 請問我如果現在用隨身硬碟備份的話,病毒有可能會蔓延過去嗎?不接網路的情況下。 病毒類型,下班回家之後再把訊息更新上來。 謝謝大家 ------------------------------- 20180720 更新病毒資訊 今天鼓起勇氣把電腦接上網路,仔細看了一下, 大概是2018/07/18 23:00開始被加秘,2018/07/18 23:57 發現擋案怪怪的 拔掉網路線。 現在接上網路,好像沒繼續被加秘,但沒有把握 https://www.nomoreransom.org/zh/index.html 這個網站,把資料上傳後,沒跳出分析結果 https://id-ransomware.malwarehunterteam.com/identify.php?case=ac9f957f5ce0e0201ee86c9212aff38b788a4ac9 這個出現以下結果,看起來目前是沒有解藥。 https://imgur.com/a/eCud7ga This ransomware has no known way of decrypting data at this time. It is recommended to backup your encrypted files, and hope for a solution in the future. Identified by custom_rule: Matching Tor address pattern (5 addresses) ransomnote_url: http://bruoicwqjztnhbu5995.plainme.space/jawjyynv 另外發現一點,我的電腦顯示273天沒更新了。 按了更新出現以下訊息,可能是更新很早之前就被鎖住了。 https://imgur.com/a/eCud7ga ------------------------------------------------ 20180723 更新狀態 Windows可以更新了。打算先拿另一顆硬碟,感染的硬碟先留著等解藥。 仔細把全部硬碟都檢查過一次。很幸運的有一顆硬碟逃過一劫。 希望解藥還有機會出現。 ------------------------------------------------ 20180727 更新狀態 硬碟已格式化,重新安裝作業系統win7,有考慮升到win10 再繼續補充些知識,增加自我防護能力 受感染的檔案,先存放在另一顆硬碟,等待解密的機會 ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.62.31 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1531931002.A.F90.html
07/19 00:37, 5年前 , 1F
07/19 00:37, 1F
07/19 00:37, 5年前 , 2F
07/19 00:37, 2F
07/19 00:38, 5年前 , 3F
辨識看看
07/19 00:38, 3F
07/19 00:39, 5年前 , 4F
幫紅傘QQ
07/19 00:39, 4F
07/19 05:58, 5年前 , 5F
你跟樓上幾位亂碼附檔名的一樣中標了
07/19 05:58, 5F
07/19 08:32, 5年前 , 6F
最近怎麼那麼多?附上作業環境、防毒準備、操作習慣讓
07/19 08:32, 6F
07/19 08:32, 5年前 , 7F
大家有個底吧?
07/19 08:32, 7F
※ 編輯: ottontu (175.97.16.196), 07/19/2018 09:11:44
07/19 10:01, 5年前 , 8F
最近這個災情真的有點多
07/19 10:01, 8F
07/19 10:04, 5年前 , 9F
中勒索那次也是用了ie
07/19 10:04, 9F
07/19 10:04, 5年前 , 10F
所以你的windows也沒更新嗎?
07/19 10:04, 10F
07/19 10:29, 5年前 , 11F
有開自動更新,但是近兩個月就沒注意到是不是有在更新
07/19 10:29, 11F
07/19 10:55, 5年前 , 12F
請問原po的小紅傘防毒軟體是免費版還付費版?
07/19 10:55, 12F
07/19 11:00, 5年前 , 13F
是免費版的
07/19 11:00, 13F
07/19 11:42, 5年前 , 14F
沒救了,直接換硬碟重灌。希望之後有找到軟體處理…
07/19 11:42, 14F
07/19 12:06, 5年前 , 15F
請問是不是所有的硬碟都需要格式化?我電腦裝了三顆硬碟
07/19 12:06, 15F
07/19 15:46, 5年前 , 16F
所以說有adblock就是好 亂七八糟的都擋掉
07/19 15:46, 16F
07/19 18:39, 5年前 , 17F
只要稍微了解一下ABP清單的寫法
07/19 18:39, 17F
07/19 18:39, 5年前 , 18F
就會知道這東西就只是擋廣告的
07/19 18:39, 18F
07/19 18:39, 5年前 , 19F
拿來堵惡意軟體的效果根本微乎其微
07/19 18:39, 19F
07/19 18:39, 5年前 , 20F
不過如果真的很相信這東西的話,是有別的訂閱方式啦
07/19 18:39, 20F
07/19 18:39, 5年前 , 21F
07/19 18:39, 21F
07/19 18:39, 5年前 , 22F
07/19 18:39, 22F
07/19 20:44, 5年前 , 23F
現在不是都用ublock origin? 我是惡意網域選項全點
07/19 20:44, 23F
07/19 20:49, 5年前 , 24F
防毒還是裝主動防禦型的比較好,未知病毒也能擋
07/19 20:49, 24F
07/19 20:50, 5年前 , 25F
例如卡巴,或我現在用的BitDefender
07/19 20:50, 25F
07/19 21:03, 5年前 , 26F
擋廣告清單幾乎都是用ABP語法啊
07/19 21:03, 26F
07/19 21:05, 5年前 , 27F
這些清單裡面都有一堆為了不破壞網站建的放行規則
07/19 21:05, 27F
07/19 21:05, 5年前 , 28F
不然就是根本沒有防禦效果的元素隱藏規則
07/19 21:05, 28F
07/19 21:09, 5年前 , 29F
惡意網域的清單也主要是靠用戶回饋建立的
07/19 21:09, 29F
07/19 21:09, 5年前 , 30F
這種東西真的那麼有用的話
07/19 21:09, 30F
07/19 21:09, 5年前 , 31F
Safe Browsing和Smart Screen早就成神了
07/19 21:09, 31F
07/19 21:16, 5年前 , 32F
真的要防惡意廣告不如直接把網站腳本封鎖住
07/19 21:16, 32F
07/19 21:16, 5年前 , 33F
uBO就是拿來擋廣告的,拿來防毒根本是奇思異想
07/19 21:16, 33F
07/19 22:00, 5年前 , 34F
用 ubo 勾進階使用者,可以擋不同網站的 script,其實也是
07/19 22:00, 34F
07/19 22:01, 5年前 , 35F
蠻有幫助的。甚至也可以網站第三方 script 全擋掉,再把要
07/19 22:01, 35F
07/19 22:02, 5年前 , 36F
放行的開起來。對避免中毒幫助也是蠻大的。
07/19 22:02, 36F
07/20 00:25, 5年前 , 37F
ubo擋病毒擋勒索也有點作用
07/20 00:25, 37F
07/20 10:37, 5年前 , 38F
我是用hinet PC-cillin 勒索剋星可以透過設定來保護資料夾
07/20 10:37, 38F
07/20 11:08, 5年前 , 39F
07/20 11:08, 39F
07/20 12:14, 5年前 , 40F
如果是要保護資料夾 win10 1709之後的版本都有內建
07/20 12:14, 40F
07/20 12:16, 5年前 , 41F
所以這次的病毒管道還是來自IE跟Flash嗎?
07/20 12:16, 41F
07/20 20:30, 5年前 , 42F
IE和flash的漏洞都有
07/20 20:30, 42F
07/20 20:41, 5年前 , 43F
IE的那個漏洞在5月8號就補好了
07/20 20:41, 43F
07/20 20:41, 5年前 , 44F
駭客使用的攻擊工具在6月才出現
07/20 20:41, 44F
※ 編輯: ottontu (36.229.146.62), 07/20/2018 21:07:54
07/20 21:19, 5年前 , 45F
打開services.msc,先把Windows Update停用
07/20 21:19, 45F
07/20 21:19, 5年前 , 46F
然後把C:\Windows\SoftwareDistribution\DataStore
07/20 21:19, 46F
07/20 21:19, 5年前 , 47F
這裡面的東西砍掉
07/20 21:19, 47F
07/20 21:19, 5年前 , 48F
再把services.msc的Windows Update啟用
07/20 21:19, 48F
07/20 22:05, 5年前 , 49F
謝謝,可以檢查更新了。不過還是一直失敗,繼續試看看
07/20 22:05, 49F
07/20 22:33, 5年前 , 50F
去update catalog下載更新來裝也不行嗎
07/20 22:33, 50F
07/20 23:51, 5年前 , 51F
下載下來顯示不適用,剛才灌完卡巴,整個變超頓的
07/20 23:51, 51F
07/21 10:26, 5年前 , 52F
有錯誤代碼嗎?
07/21 10:26, 52F
07/21 12:11, 5年前 , 53F
有些病毒是夾帶在投放的廣告裡 擋廣告多少有用處
07/21 12:11, 53F
07/21 13:21, 5年前 , 54F
在各種有用的方法中最沒用的一個
07/21 13:21, 54F
07/21 13:22, 5年前 , 55F
確實還是有用沒錯啦
07/21 13:22, 55F
07/22 13:29, 5年前 , 56F
公司也中類似的 小紅傘確定沒用 裝bitdefender吧
07/22 13:29, 56F
07/22 13:38, 5年前 , 57F
換win10吧
07/22 13:38, 57F
※ 編輯: ottontu (36.225.29.10), 07/23/2018 23:49:40
07/24 03:55, 5年前 , 58F
擋廣告就只是輔助而已啊 主要還是系統更新+網路防毒
07/24 03:55, 58F
07/24 03:55, 5年前 , 59F
win10從根本上是比以往的windows安全很多沒錯
07/24 03:55, 59F
07/25 21:09, 5年前 , 60F
中毒幫QQ 如果是強調主防功能卡巴真的不錯或是你也可以
07/25 21:09, 60F
07/25 21:09, 5年前 , 61F
試試全方位的pccillin 也是簡單好用 目前原po應該是已經
07/25 21:09, 61F
07/25 21:09, 5年前 , 62F
排除電腦問題但還未將資料救出 建議先存檔 過一陣子看看
07/25 21:09, 62F
07/25 21:09, 5年前 , 63F
趨勢的免費解密工具可以幫忙解
07/25 21:09, 63F
※ 編輯: ottontu (111.249.35.65), 07/27/2018 01:04:11
08/07 00:00, 5年前 , 64F
直接裝win10啦 win7安全性很差
08/07 00:00, 64F
08/07 00:01, 5年前 , 65F
重要資料記得備份
08/07 00:01, 65F
08/07 00:01, 5年前 , 66F
我記得win7可以免費升10
08/07 00:01, 66F
更多 ottontu 的文章
文章代碼(AID): #1RJsbw-G (AntiVirus)