PTT數位生活區 / AntiVirus (防毒)

Re: [求救] .crypt 綁架...

看板AntiVirus (防毒)作者 (ckts)時間10年前 (2016/04/12 13:13), 10年前編輯推噓8(809)
留言17則, 12人參與, 最新討論串2/12 (看更多)
本人也中了相同病毒 不過意外發現 此病毒會自動繞過 temp 資料夾 D、E硬碟 皆設有 temp 資料夾 用來存放公務資料 連同子資料夾 都沒有被攻擊 分享情報給各位參考 #補充:各碟 Program Files 資料夾 也發現繞過情形!! ※ 引述《tangent25 (Tan)》之銘言: : 1. 敘述問題: : 檔案被綁架…都被加上.crypt的副檔名 : http://imgur.com/CSZtaD0
: 2. 系統資料: : win10 + avast : 3. 分析報告: : Combofix報告: : 不支援 win 10... : Hijackthis : : 不支援 win 10... : SRENG : : Not Found(檔案不見了…) : 防毒軟體報告: : http://imgur.com/oQogeQs
: 請各位版上的大大幫忙…thanks -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.220.157 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1460438038.A.019.html
04/12 13:16, , 1F
盲點!
04/12 13:16, 1F
04/12 13:18, , 2F
有可能病毒自己的東西也放在temp資料夾 所以就設白名單
04/12 13:18, 2F
04/12 13:41, , 3F
有可能是要規避系統檔,避免瀏覽器之類的也被加密而不能付
04/12 13:41, 3F
04/12 13:41, , 4F
¥,但是他可能只用檔名判斷 沒有去查驗是不是使用者偽裝
04/12 13:41, 4F
04/12 15:04, , 5F
咦,居然會繞過 temp !
04/12 15:04, 5F
04/12 15:09, , 6F
我監控有無中毒的檔案放在temp耶
04/12 15:09, 6F
04/12 17:02, , 7F
XDDDD 這點也太有趣了
04/12 17:02, 7F
04/12 17:23, , 8F
會不會是覺得去加密temp裡面的東西太浪費時間所以跳過
04/12 17:23, 8F
04/12 17:24, , 9F
很多人temp裡面都有幾G幾G的垃圾不清的
04/12 17:24, 9F
04/12 17:49, , 10F
沒有存在感的temp,加密也是白搭XDDDDD
04/12 17:49, 10F
以後檔案都建立在temp資料夾之後,是否可以豁免?
04/12 18:01, , 11F
有意思,如果資料夾都命名temp的話,是否可以豁免?
04/12 18:01, 11F
04/12 18:03, , 12F
改天用 cclearn ...自動把 temp裡面全刪...就哭死了
04/12 18:03, 12F
#補充:各碟 Program Files 資料夾 也發現繞過情形!! ※ 編輯: ckt1 (140.126.4.2), 04/12/2016 18:04:55
04/12 23:19, , 13F
這套綁架病毒繞過 不代表每一套都繞過啊~
04/12 23:19, 13F
04/14 09:29, , 14F
借板問,前陣子也中過,但用程式所隱藏的資料夾逃過一劫
04/14 09:29, 14F
04/14 09:31, , 15F
所以,勒索病毒加密時,是否也會繞過"隱藏"的資料夾?
04/14 09:31, 15F
04/14 09:32, , 16F
PS. 使用的資料夾隱藏程式: MY LOCKBOX (蠻簡單的程式)
04/14 09:32, 16F
04/16 22:49, , 17F
我的硬碟現在也是滿滿的.crypt
04/16 22:49, 17F
更多 ckt1 的文章
文章代碼(AID): #1N38GM0P (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 2 之 12 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共12篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ckt1 的文章
文章代碼(AID): #1N38GM0P (AntiVirus)