[問題] 中了勒索病毒但是不知原因

看板AntiVirus (防毒)作者 (哈姆羊)時間4年前 (2020/12/15 22:46), 4年前編輯推噓24(26223)
留言51則, 27人參與, 4年前最新討論串1/1
各位好.. 12/5那天,我太太的電腦中了勒索病毒 然後因為工作的關係,我跟我太太有分享一個資料夾當作資料分享 然後那個資料夾底下所有檔案都變成 *.mars 還有 C:/公用 底下也是 勒索 300 USD 然後沒付錢,查了一下無解,就整個資料夾砍掉了 接著就老婆電腦重灌 防毒是 F-Secure SAFE + windows 防火牆開 想說沒事了 重灌之後,因為工作需求,一樣開分享 然後剛剛,我所有開分享的資料夾和C:/公用 也突然被鎖了 一樣是 *.mars 想知道一下是病毒感染嗎?需要重灌嗎?? 因為都是開分享的資料夾被鎖的,在想是什麼原因,有沒有解決方式?? 還是都不用共享就好.. 因為工作上需要一起編輯 excel 檔,開分享比較方便.. 電腦只有兩台互相共享而已.. 感謝各位,我現在是先把兩台電腦的共享設定都先關閉了.. 崩潰QQ -- ◢◣ ◢◣ ◢█████◣ 馬祖南竿‧三隻腳民宿 ███████ https://www.facebook.com/SanZhiJiaoMinSu ██╰┴╯██ ◥█████◤ 貓咪‧閱讀‧人文‧民宿 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.81.48 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1608043563.A.733.html ※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/15/2020 22:51:17

12/16 01:05, 4年前 , 1F
是 win7 或 win10 ?
12/16 01:05, 1F
win10..

12/16 01:34, 4年前 , 2F
12/16 01:34, 2F
看了兩次有點看不太懂..後面的部分

12/16 01:38, 4年前 , 3F
我之前留的,如果環境只是共享word excel檔的話,最簡單
12/16 01:38, 3F

12/16 01:38, 4年前 , 4F
就是買office 365 要嘛就買dropbox,兩台電腦裝軟體互相
12/16 01:38, 4F

12/16 01:38, 4年前 , 5F
共享,若真的不想花錢,就用google文件協同編輯而已,還
12/16 01:38, 5F

12/16 01:38, 4年前 , 6F
有微軟的免費網頁編輯。
12/16 01:38, 6F
所以簡單說就是不要再使用檔案共用了嗎? 因為有時候還是需要共享一些照片或是資源 另外就是,有需要重灌嗎? ※ 編輯: HelmerYang (114.136.38.246 臺灣), 12/16/2020 06:46:33

12/16 11:39, 4年前 , 7F
那你有重灌你的電腦嗎?
12/16 11:39, 7F

12/16 14:23, 4年前 , 8F
你根本沒處理好吧 感染都是攻擊整個區網 一台接著一台加
12/16 14:23, 8F

12/16 14:23, 4年前 , 9F
12/16 14:23, 9F
沒有重灌我的電腦,因為我根本不知道他是怎麼攻擊的QQ 所以我才上來問,只有重灌我老婆的電腦而已 然後我太太的分享資料夾被加密是 12/5 重灌之後,我分享的資料夾被加密是 12/15 而且他都只有加密開分享的資料夾,這樣是正常的嗎? 所以現在正確的處理方式, 是那一種比較好呢? 1.我的電腦重灌,我太太的電腦也再次重灌,然後分享不要開,這樣嗎? 2.分享不要開就好,不需要再重灌 3.我的電腦重灌,我太太的不用重灌 還有,我真的很想知道到底是怎麼中毒的 電腦基本上沒有盜版軟體,也沒有什麼破解的程式 所謂的信件夾帶檔也幾乎沒開過(會開的只有信用卡帳單) 我太太偶爾會上一些線上的漫畫網站看漫畫這樣 orz ※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/16/2020 16:23:48

12/16 16:30, 4年前 , 10F
真的是擲杯,先關分享重灌,誰又中就是誰的問題
12/16 16:30, 10F

12/16 16:30, 4年前 , 11F
mars ransomware我測試樣本F-secure會直接檔下來,
12/16 16:30, 11F

12/16 16:30, 4年前 , 12F
所以你到底怎麼中的...
12/16 16:30, 12F
我真的不知道..

12/16 16:33, 4年前 , 13F
原po的網路環境是啥?....
12/16 16:33, 13F
兩台電腦接一個中華電信的數據機?

12/16 16:37, 4年前 , 14F
我建議你的電腦重灌,然後兩台電腦都完整跑一次掃毒
12/16 16:37, 14F

12/16 18:48, 4年前 , 15F
兩台電腦都要重灌 只灌一台沒有意義
12/16 18:48, 15F
好吧,先重灌 只是怕不知道怎麼中的,弄完又中 orz 感謝各位QQ ※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/16/2020 20:09:12

12/16 21:07, 4年前 , 16F
.... 直連?買個分享器吧.....
12/16 21:07, 16F

12/16 21:27, 4年前 , 17F
好可怕 感謝分享。還好信用卡交易的電腦都沒再亂抓東西
12/16 21:27, 17F

12/16 22:05, 4年前 , 18F
硬撥還是軟撥阿?
12/16 22:05, 18F

12/16 22:39, 4年前 , 19F
PPPoE的方式直接撥接上網..@@ 剛重灌好
12/16 22:39, 19F

12/16 22:44, 4年前 , 20F
用路由器撥號吧 小烏龜內建的撥
12/16 22:44, 20F

12/16 22:47, 4年前 , 21F
你電腦自己撥就是天天被踹門
12/16 22:47, 21F

12/16 22:48, 4年前 , 22F
隔個NAT安全很多 電腦沒有直接暴露在網路上
12/16 22:48, 22F
好,我研究看看,因為我需要固定 ip ,才用自己電腦撥號.. 這東西我有點看不到懂orz

12/17 00:23, 4年前 , 23F
對隔個NAT,安全性大提升
12/17 00:23, 23F

12/17 19:53, 4年前 , 24F
後面的部分比較偏小型企業,你如果要做檔案交換,用drop
12/17 19:53, 24F

12/17 19:53, 4年前 , 25F
box兩台都裝同步軟體,檔案照片ofiice都放在同步資料夾
12/17 19:53, 25F

12/17 19:53, 4年前 , 26F
裡面,不然就利用office365裡面的onedrive。
12/17 19:53, 26F

12/17 19:56, 4年前 , 27F
但前提是電腦不要用pppoe了,可以改成硬撥,再來就是win
12/17 19:56, 27F

12/17 19:56, 4年前 , 28F
dows要更新,還在用7的話,盡量換成10,最後建一個user
12/17 19:56, 28F

12/17 19:56, 4年前 , 29F
權限的使用者,必要要安裝軟體的時候在開管理者權限。
12/17 19:56, 29F
我現在是用win10,然後用 google sheet 來工作,目前還行

12/17 22:19, 4年前 , 30F
就線上的漫畫網站啊!flash裝一下,不明連結點下去就死了
12/17 22:19, 30F

12/17 22:19, 4年前 , 31F
你要看那些廣告多的網站,最好用無痕模式
12/17 22:19, 31F

12/18 07:01, 4年前 , 32F
無痕沒什麼用吧,他這個點下去就死了
12/18 07:01, 32F

12/18 10:34, 4年前 , 33F
用沙箱開瀏覽器看吧
12/18 10:34, 33F

12/18 10:48, 4年前 , 34F
那類漫畫網站我不敢用電腦開
12/18 10:48, 34F

12/18 17:29, 4年前 , 35F
你如果會亂點,開啥都沒用,有掃毒軟體,還不是把掃毒關掉
12/18 17:29, 35F

12/18 19:51, 4年前 , 36F
上網用虛擬機
12/18 19:51, 36F
有有有,老婆中一次之後,到現在還沒去點過線上漫畫網站.. ※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/19/2020 08:36:03

12/19 12:25, 4年前 , 37F
你就把固定IP給路由器就好 這樣全部人都拿固定IP
12/19 12:25, 37F

12/19 14:10, 4年前 , 38F
裝擋廣告的阿
12/19 14:10, 38F

12/19 19:47, 4年前 , 39F
小弟弱弱地問一下,那如果使用Apache OpenOffice 4.1.8呢
12/19 19:47, 39F

12/19 19:47, 4年前 , 40F
?謝謝各位的回答。^^;;
12/19 19:47, 40F

12/20 14:08, 4年前 , 41F
用OpenOffice 還好,但是你電腦內有勒索軟體一樣會把
12/20 14:08, 41F

12/20 14:08, 4年前 , 42F
你那些文件檔加密
12/20 14:08, 42F

12/21 16:30, 4年前 , 43F
系統沒更新
12/21 16:30, 43F

12/23 15:43, 4年前 , 44F
線上的漫畫網站就是很容易中毒阿
12/23 15:43, 44F

12/24 23:04, 4年前 , 45F
花點錢裝個Adguard
12/24 23:04, 45F

12/25 16:35, 4年前 , 46F
紅明顯 為啥不買防毒軟體阿? 有缺那們一點錢嗎?
12/25 16:35, 46F
有裝付費的防毒軟體啊@@ F-Secure SAFE + Malwarebytes Adguard 我有買,但是沒裝在電腦上,很久之前不知道什麼原因 Adguard 開著,ptt 非常容易瞬斷,就沒開了,只有裝手機 uBlock Origin 也有裝 我太太有裝 F-Secure SAFE 付費版

12/26 22:15, 4年前 , 47F
我也是常上線上漫畫網站耶,不過我的電腦是躲在AC66U後面
12/26 22:15, 47F

12/26 22:15, 4年前 , 48F
,有裝卡巴+Adguard+Malwarebytes
12/26 22:15, 48F

12/26 22:19, 4年前 , 49F
瀏覽器還有裝uBlock Origin
12/26 22:19, 49F
只差沒躲在 AC66U 後面了..

12/27 20:16, 4年前 , 50F
建議用沙盤Sandboxie上網
12/27 20:16, 50F
※ 編輯: HelmerYang (122.116.81.48 臺灣), 12/28/2020 10:27:43

12/28 12:54, 4年前 , 51F
把CHROME 登入後多餘的附加程式移除
12/28 12:54, 51F
文章代碼(AID): #1VsCmhSp (AntiVirus)
文章代碼(AID): #1VsCmhSp (AntiVirus)