作者查詢 / trywish

總覽項目：發文 | 留言 | 暱稱

作者 trywish 在 PTT [ AntiVirus ] 看板的留言(推文), 共60則

限定看板：AntiVirus

看板排序：

全部Gossiping186483MobileComm15054C_Chat10250Lineage2092DMM_GAMES1823ToS1341PC_Shopping728Tainan615Android523HatePolitics258RO257VR227Lifeismoney207joke187Little-Games174AC_In141Salary141PublicIssue126sex114C_ChatBM109WarCraft107StupidClown101WomenTalk95Kaohsiung90Storage_Zone85Teacher80Headphone73Tech_Job70AntiVirus60Olympics_ISG58AI_Art57H-GAME57DSLR53Ecophilia46PokeMon43TY_Research42Gov_owned39CGSH87th32136Chen-Hsing34IA32PttLifeLaw32rent-exp29Stock27Boy-Girl26DIABLO26LAW26Examination25iOS25SouthPark25Wanhua23NTU20car19nb-shopping19WOW19FuMouDiscuss18CrossStrait17MobilePay17Broad_Band15clmusic13DC12AfterPhD11creditcard11CVS11Digitalhome11home-sale11Preschooler11L_TalkandCha10MakeUp10NARUTO10NCHUS10Sony-style10studyteacher10WindowsPhone10Actuary8Bunco8job8LoL8MAC8PttHistory8Suckcomic8Tobacco8dog7GossipPicket7LCD7marvel7media-chaos7NCKU_ECO977NCU97ME-B7PingTung7politics7PunishRecord7WorkinChina7Employee6Food6KOTDFansClub6MenTalk6Militarylife6NSwitch6SENIORHIGH6BigSanchung5EZsoft5FLAT_CLUB5Hearthstone5Physics5PSY5Aves4BabyMother4DigiCurrency4DYU4FEU4FJU4FTHS-1584GatoShoji4GFonGuard4Keelung4kodomo4specialman4ChungLi3fastfood3NCKU_MEPhC3nCoV20193NDMC-N563PlayStation3TypeMoon3biker2CSonline2ELSWORD2Finance2Hunter2kartrider2L_TaiwanPlaz2LTK2MapleStory2Maroon52MysticWiz2NDHU-His1032NKUTEE2NTHU_STAT942NTUEE_Lab2072NTUHistory982PHS2SCU_Japan96B2Steam2THU_Talk2TuTsau2VAPE2Vietnam2Wen-Shan2Wikipedia2WuLing50-3062AllTogether1ArtCenter1ASHS-93-li1ASIA-uni1ask1baking1Battery1BeautySalon1Bus1ChangHua1ck51st3311Cloud1Coffee1ComeHere1ComGame-Plan1CSMU-D-War31CTSH98EXP1Depstore1Drama1EuropeTravel1FJU_SW_SBMan1gay1GUNDAM1Hamster1Hate1HCSHch13_3111HK-movie1I-Lan1IC-Card1Immigration1interdreams1japanavgirls1juniorhigh1KMT1KOU1LittleFight1MCU_Talk1MdnCNhistory1Mudran1NANLIN3011Navy1NCUFingrad031NDMC-PH231Notebook1NTCU-SPE92A1NTHU-DSPMT121NTPU-ACC-OGC1NTUHASSE1NTUST_Talk1NTUT_IPET4951Ourmovies1Paramore1Plant1Road1Scorpio1SFFamily1Siam-Star1sky1SMSlife1STU1studyabroad1Sub_DigiTech1SuperHeroes1TaiShan1TallClub1Taoyuan1TBBT1TCSH561THU-P-Softbo1TigerBlue1TUT1VET_961VISA1YoungDotx31YP95-3121Yunlin1<< 收起看板(226)

首頁

尾頁

[問題] 學術網路會中獎嗎

[ AntiVirus ]36 留言, 推噓總分: +16

作者: steward135 - 發表於 2017/05/14 01:45(8年前)

2^F→trywish: 你要看防火牆設在哪呀，而且445不是沒再用的port。05/14 01:49

3^F→trywish: 假如其中一台電腦中獎，基本上全部內網也都有機會中05/14 01:50

[問題] 我是這次事件的高風險群下一步的動作?

[ AntiVirus ]69 留言, 推噓總分: +14

作者: zzz183191 - 發表於 2017/05/14 01:32(8年前)

10^F→trywish: 先拔網路線，然後進安全模式看能不能備份。備份結束有兩05/14 01:43

11^F→trywish: 個動作可以試試看，1.把資料夾含內部檔案全改唯獨。 2.不05/14 01:43

13^F→trywish: 怕麻煩就重要的改掉副檔名。然後正常開機(雖然應該是已經05/14 01:44

14^F→trywish: 擋掉了)，不過有些東西失去就沒了。之後拿隨身碟快點拷出05/14 01:45

15^F→trywish: 去，在把防火牆打開去擋445，然後系統更新，在掃一次毒05/14 01:46

16^F→trywish: 嘛，一個一個改副檔名應該會瘋掉，不然就全部壓縮成備份05/14 01:47

17^F→trywish: 二號(原本留著)，把壓縮檔副檔名改一下，看你要abcde，還05/14 01:47

18^F→trywish: 是其他奇奇怪怪沒看過的檔名都可以。05/14 01:48

23^F→trywish: 安全模式好像有可以連網的，所以直接說拔網路線。但因為05/14 01:55

25^F→trywish: 安全模式會限制usb，所以外接硬碟可能作不到。最安全當然05/14 01:55

28^F→trywish: 是拿出去給人備份。至於改副檔名和唯讀，是目前看到可能05/14 01:55

30^F→trywish: 可以防範的方式，但大家都沒測試，所以只能假設有用。05/14 01:56

32^F→trywish: 病毒有很多種，一般都是直接找副檔名，如果每個檔案都要05/14 01:59

33^F→trywish: 開起來檢查檔案類型，電腦需要很大的處理能力，很可能被05/14 02:00

34^F→trywish: 發現，應該不會這麼做。所以這兩個方式，能擋下大多數05/14 02:01

35^F→trywish: 隨身碟說不定可以，要插看看才知道。另外剛看某網友測試05/14 02:16

36^F→trywish: 唯讀有用(上面幾篇)，不過找專門的可能更安全就是了。05/14 02:17

47^F→trywish: 我只是整理這邊資訊來處理病毒，要發信是可以，不過多點05/14 02:24

48^F→trywish: 人討論會更有辦法解決。05/14 02:26

52^F→trywish: 隨身碟其實大多都可以，行動硬碟用到usb3.0，會因為某些05/14 02:39

54^F→trywish: 驅動沒裝好出包。所以要試試看才會知道。05/14 02:39

55^F→trywish: 不過正常來說，usb應該都可以，行動硬碟大部分也可以05/14 02:40

58^F→trywish: 可以啦，如果真的抓不到，插其他usb孔看看。電腦用久有時05/14 02:42

59^F→trywish: 驅動自己都會怪怪的。05/14 02:42

61^F→trywish: 是有看過因為裝了某些驅動整合，造成安全模式驅動出狀況05/14 02:45

62^F→trywish: 反正都是在說特例情況。還是不要嚇人好了。05/14 02:46

63^F→trywish: 該睡了，結論其實在最前面，先F8>改唯讀+壓縮改副檔名(也05/14 02:47

65^F→trywish: 記得改唯獨)，理論上有機會閃過或許還在運作的病毒。05/14 02:48

Re: [情報] WannaCry的kill switch 被發現了

[ AntiVirus ]40 留言, 推噓總分: +10

作者: andrew954 - 發表於 2017/05/14 00:32(8年前)

16^F→trywish: 其實這個機制一直覺得怪怪的，抓到=停止，但是本來就沒有05/14 00:50

19^F→trywish: 註冊，所以一直都不會停止。除非是作者故意留下的後門，05/14 00:50

25^F→trywish: 不然怎套用情境好像都不太合理。05/14 00:51

[情報] 有英雄好像阻止了WannaCry蔓延?

[ AntiVirus ]23 留言, 推噓總分: +3

作者: gv390 - 發表於 2017/05/13 23:05(8年前)

9^F→trywish: 之後也不容易，畢竟很多人port都鎖了。這隻突然衝那麼高05/13 23:09

10^F→trywish: 後來大概也感染不了。而且是星期五晚上，下班會少很多主05/13 23:10

11^F→trywish: 機可以感染。之後大概會停好一陣子吧。05/13 23:10

14^F→trywish: 其實這隻病毒也不是新款啦，勒索ez那隻也是。傳輸方式就05/13 23:32

15^F→trywish: 等找到新漏洞吧。真要聰明點，至少發作時間設一下，這樣05/13 23:33

16^F→trywish: 過個幾星期來感染，會比這次嚴重非常多。05/13 23:33

18^F→trywish: 至少這隻病毒除非找到新的漏洞。不然改網址的版本應該不05/13 23:37

19^F→trywish: 容易再發生大規模感染，漏洞也不是那麼簡單就找到的。05/13 23:37

[求救] 被luckystarting綁架多次搶救失敗

[ AntiVirus ]12 留言, 推噓總分: +5

作者: ab5678kk - 發表於 2017/05/13 22:21(8年前)

3^F→trywish: 中了一次木馬，後門都被打開了，防毒也不是萬能。先備份05/13 22:26

4^F→trywish: 直接重灌吧。05/13 22:27

[問題] 小紅傘似乎有擋住Wanacry 更新完就沒事了嗎?

[ AntiVirus ]75 留言, 推噓總分: +11

作者: goton - 發表於 2017/05/13 21:52(8年前)

1^F→trywish: 拔掉網路，如果小紅傘沒出現就表示都擋下來。如果有出現05/13 21:54

2^F→trywish: 就表示已經在電腦裡了。先把重要檔案搬離開吧。不過要更05/13 21:54

3^F→trywish: 安全還是重灌在更新到最新妥當。05/13 21:54

15^F→trywish: 時間差還是怪怪的，你檢查時候還沒有，應該就拔網路線了05/13 22:45

16^F→trywish: 主程式被小紅傘吃了，還能感染三槽。有其他機制嗎？底下05/13 22:46

17^F→trywish: 也是說插上隨身硬碟被感染，怎和目前看到的資訊有落差。05/13 22:47

31^F→trywish: 因為沒有斷網，所以mssecsvc一直進來，可能在某次不小心05/13 23:43

32^F→trywish: 被啟動成功了，說不定tasksche沒被擋下，就慢慢改掉了。05/13 23:43

33^F→trywish: 而備份時候也可能沒注意到，不小心連病毒都備份過去了(?)05/13 23:44

42^F→trywish: 是445 port。反正現在用來控制感染的網址失效了，只要不05/14 00:01

44^F→trywish: 是已經存在的病毒檔，應該不會再發生類似感染。但port還05/14 00:02

45^F→trywish: 是先鎖起來好。能更新就更新。檔案放半年看看，文字好像05/14 00:02

47^F→trywish: 有說半年後說不定有機會(?)，不過真沒必要還是全砍了，免05/14 00:03

48^F→trywish: 的還有什麼不可預期的情況。05/14 00:03

[問題] 勒索病毒對已加密檔案有用嗎?

[ AntiVirus ]34 留言, 推噓總分: +20

作者: aswqkma1 - 發表於 2017/05/13 19:47(8年前)

18^F→trywish: 如果副檔名被改就不會中獎了。05/13 20:13

Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

[ AntiVirus ]35 留言, 推噓總分: +14

作者: waakye - 發表於 2017/05/13 13:29(8年前)

19^F→trywish: 因為是擴散型的，剛好某些大家常用的電腦中毒了吧，這樣05/13 14:21

20^F→trywish: 擴散就會比較集中。05/13 14:21

首頁

尾頁