搜尋
搜尋
  • 2

我也中了 cryptowall ~

前往頁尾
ufxshcsd
ufxshcsd
ufxshcsd
  • ufxshcsd
  • 個人積分:240分
    文章編號:59340389
240分
樓主
2016-02-29 15:45
昨晚開電腦,感覺電腦變很慢,於是直接重開機。
之後想聽mp3才發現檔案名稱怪怪的,多了一堆txt檔
一看txt內容才知道我中了 cryptowall 。
把我的照片, DOC ,PDF 都給加密了
請問目前有哪家掃毒軟體可以偵測到它,還是只能碰運氣

因為我之前照片都有備份,所以我是直接重灌系統,那些加密的檔案過了一天也都自動刪除了
2016-02-29 15:45 發佈
文章關鍵字 cryptowall
KevinYu0504
KevinYu0504
KevinYu0504
8433分
2樓
2016-02-29 17:18

ufxshcsd wrote:
請問目前有哪家掃毒軟體可以偵測到它,還是只能碰運氣


大多數主流的防毒軟體都可以偵測到 " 已知 " 的勒索病毒。

但問題是這類的病毒不斷變種,
防毒軟體的公司如果還來不及發現或者將特徵更新到使用者的防毒軟體上,
那還是會中標。

而每家的防毒軟體在偵測率上也是會有差異的,
因此沒辦法告訴你一個準。
Kadaj
Kadaj
Kadaj
  • Kadaj
  • 個人積分:85分
    文章編號:59341414
85分
3樓
2016-02-29 17:59
如果不要被動地碰運氣那就主動換成 Linux os 就不用怕了~
forumstartw
forumstartw
forumstartw
3327分
4樓
2016-03-01 0:00

Kadaj wrote:
如果不要被動地碰運...(恕刪)
Cryptwall 4.x 變種可以感染Linux

MACOS反而安全了

因為樣樣都要審核...機制也不同
ゴミ丼わがんにんにゃれ 我沒有義務回覆你的問題
wsc47621
wsc47621
wsc47621
  • wsc47621
  • 個人積分:1046分
    文章編號:59345971
1046分
5樓
2016-03-01 8:52

ufxshcsd wrote:
昨晚開電腦,感覺電...(恕刪)
NOD32有
請參考NOD32官方資料https://www.eset.tw/html/182/20151201/

我個人電腦是裝小紅傘+NOD32,共存2套防毒參考看看
8559no
8559no
8559no
  • 8559no
  • 個人積分:27分
    文章編號:59353257
27分
6樓
2016-03-01 20:08

ufxshcsd wrote:
昨晚開電腦,感覺電...(恕刪)


可以請教一下

中毒前

有做了些什麼動作呢?

有辦法避免這些動作嗎?

謝謝了~~~~~~~~

ironpalm
ironpalm
ironpalm
  • ironpalm
  • 個人積分:9分
    文章編號:59353464
9分
7樓
2016-03-01 20:35

8559no wrote:
可以請教一下中毒前...(恕刪)


我也中過 QQ
我WIN7 用IE下載免空檔案就中毒了~
沒出現任何安裝選項 QQ

當下發現中毒,馬上就還原了
剛開始只有C槽加密~
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
346分
8樓
2016-03-01 22:10

ironpalm wrote:
我也中過 QQ我WIN7...(恕刪)


病毒攻擊系統漏洞 後靜默下載至TEMP內 馬上執行 注入svchost 再注入Explorer再釋放衍生物到System File內 開始加密檔案

Kaspersky Internet Security 2016 主防會偵測不明軟體執行並監控行為 若行為在黑名單內 攔截並回滾系統被破壞的文件
Malwarebyte Anti Malware 偵測廣告軟體 阻擋廣告入侵
Malwarebyte Anti Exploit 阻擋零日攻擊 防止注入svchost和注入Explorer

以上軟體裝了就是100%安全
forumstartw
forumstartw
forumstartw
3327分
9樓
2016-03-02 9:51

Clover UEFI 原版黑蘋果! wrote:
病毒攻擊系統漏洞 ...(恕刪)
有個TeslaCrypt的變種依然可以加密到部分的檔案
即使安裝了Malwarebyte Anti Malware

不要亂點網頁才是真的

萬能的話要停用windows script、JAVA、FLASH都停用AppStart區域也禁止器啟用才可以

不然看誰開發出神器

禁止任何程式使用CPU RSA加密XDD
ゴミ丼わがんにんにゃれ 我沒有義務回覆你的問題
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
Clover UEFI 原版黑蘋果!
346分
10樓
2016-03-02 17:48

forumstartw wrote:
有個TeslaCrypt...(恕刪)


HitmanPro.Alert 是最強的
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?