[問題] 實在不知道剛灌好的win7怎麼中勒索的

看板Windows作者Keffton (Keff)時間8年前 (2017/07/13 10:19)推噓6(6推 0噓 5→)

留言11則, 6人參與討論串1/1

昨天重灌電腦NB，將XP升級成win7。但是一灌好SP1、IE11、MSE(微軟對win7出的防毒)，開始update後直接就出問題。 update更新到約莫97個左右， MSE一直跳出警示一個病毒檔案「mssecsvc.exe」在C:\windows下， MSE清不掉、手動刪除也刪不掉，因為刪掉後又持續再生出來。當時NB是直接接上Hinet的數據機（已設定ip為192.168.0.202），同時開機只有XP(update已經全滿)的主機（已設定ip為~.201），網段都一樣（255.255.255.0）。 NB中標後，立即關機。回頭去查XP，搜尋mssecsvc.exe與tasksche.exe兩檔，沒有發現；再回頭去查前幾天才開機過的win8.1跟win10兩台(兩台也都update全滿)，也都沒有發現。XP用熊貓掃了一遍、8.1跟10也用defender掃了，也全部沒有發現。後來有朋友說，這是透過網芳散佈的，一定是我的環境不安全。基於研究精神，我又把NB重灌了一次win7，這次索性連192.168.x.x的ip都不設定了，果真這次都沒有跳出病毒訊號。我實在挺納悶的，這病毒怎麼進來的？為什麼我其他XP、8.1、10都沒發現，剛灌7就中呢？難道是從xp進來，沒攻擊xp卻跳去攻擊新的7，沒這麼有良心吧XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.234.1 ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1499912399.A.F1F.html

推

hirokofan

07/13 10:35, , 1^F

07/13 10:35, 1^F

推

jensol

07/13 13:15, , 2^F

07/13 13:15, 2^F

推

Joba07

07/13 17:05, , 3^F

07/13 17:05, 3^F