搜尋
搜尋

使用PCCillin 2017 使用 Excel 出現勒索病毒警示,並將該檔強制刪除.

前往頁尾
linch50
linch50
linch50
  • linch50
  • 個人積分:24分
    文章編號:64042709
24分
樓主
2017-04-17 16:18
電腦裝PCCillin 2017 防毒,在使用 Excel 2016 時,Excel檔較大,excel 編輯過程,會自動產生佔存檔,等存檔離開,居然出現勒索病毒警示,並將該暫存檔強制刪除,事後再Open Excel,發現就如同沒存檔,做白工.

使用PCCillin 2017 使用 Excel 出現勒索病毒警示,並將該檔強制刪除.
2017-04-17 16:18 發佈
文章關鍵字 excel PCCillin 2017 該檔 病毒警示 2017
KevinYu0504
KevinYu0504
KevinYu0504
8429分
2樓
2017-04-17 17:29

linch50 wrote:
電腦裝PCCillin...(恕刪)


既然是正版的,就聯繫趨勢官方客服,
確認一下是誤報還是真有威脅 ~

keyever2
keyever2
keyever2
  • keyever2
  • 個人積分:46分
    文章編號:64054181
46分
3樓
2017-04-18 13:25
單純看這個通知的畫面,感覺蠻奇怪的...
這應該是你有開啟勒索剋星防護的功能,所以會針對你想要防護的資料夾特別做Hook的偵測防護。

再來,你這個通知的檔案真的是單純 Excel 而已嗎? 但被遮蔽一半的檔名不太像是一般常見的 Excel 吧?
如果是你有選擇了其他的"輔助工具"之類的,那我只能說活該
linch50
linch50
linch50
  • linch50
  • 個人積分:24分
    文章編號:64054495
24分
樓主
2017-04-18 13:49
keyever2 wrote:
單純看這個通知的畫...(恕刪)


Excel編輯時,仔細觀察會有這些檔案,尤其Excel檔較大,主要目地在Excel不幸失敗時,再重啟Excel,會顯示回復之前修改尚未存檔版本.(這些檔名真的很像勒索病毒產生),但Excel自已定,也只是暫存,之後正常完成Excel就會消失.

'應該是你有開啟勒索剋星防護的功能'是對的,所以可以理解防毒偵測判斷依據及方法.

至於被遮住程式是一個把資料庫匯集到Excel後,並把Excel(.xlsm)開啟,利用Excel之VBA做自動化,使用好幾年,PCCillion 2016 以前沒發生,最近2017發生幾次.

keyever2
keyever2
keyever2
  • keyever2
  • 個人積分:46分
    文章編號:64055013
46分
5樓
2017-04-18 14:27
暫存檔我懂...
我覺得有問題的是你透過VB去Hook Excel 這樣的行為,不就跟勒索病毒透過 VBScript 去針對文件寫入相同的道理嗎...

所以會跳出通知我並不意外,這樣程式的行為本來就已經觸及資安的規則,如果你想讓這樣的行為合理化,你直接跟原廠聯繫跟原廠解釋為什麼這支VB程式的用意。

觸法了你只能解釋希望別人了解,而不是質疑規則,要別人改規則配合你囉~
linch50
linch50
linch50
  • linch50
  • 個人積分:24分
    文章編號:64055399
24分
樓主
2017-04-18 14:58
keyever2 wrote:
暫存檔我懂...我...(恕刪)


網路橫行的勒索病毒,會如此簡單?

跟趨勢工程師討論.

keyever2
keyever2
keyever2
  • keyever2
  • 個人積分:46分
    文章編號:64057321
46分
7樓
2017-04-18 17:14
這不是簡不簡單的問題,而是你這隻VB的行為,已經跟勒索病毒下載完加密金鑰,並開始透過金鑰來加密文件的行為類似。
此類的防護本來就不是靠病毒碼,而是靠行為模式來防護的,所以當然你這隻VB就等於觸碰到規則囉。
web0722
web0722
web0722
  • web0722
  • 個人積分:0分
    文章編號:64057359
0分
8樓
2017-04-18 17:17

你自己的程式去做類似的事
你可以選擇 trust 不就好了
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?