[中毒] 勒索病毒

看板AntiVirus (防毒)作者 (舟)時間1年前 (2022/09/19 08:59), 編輯推噓7(8141)
留言50則, 11人參與, 1年前最新討論串1/1
很不幸的中招了 不知道點到啥載了一個看起來像是windows 最高層級的緊急更新.js檔案 目前已經把所有感染檔案斷捨離 但是目前還是有一些檔案搜尋得到但無法刪除 https://i.imgur.com/EQIlgQ5.jpg
無法開啟檔案位置 https://i.imgur.com/0T8trLL.jpg
用管理員權限也找不到無法刪除 https://i.imgur.com/ndxerYK.jpg
看樣子應該勢必要重灌 想問一下後續還有什麼處理或應該注意的地方嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.69.203 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1663549177.A.5B4.html

09/19 09:24, 1年前 , 1F
平常用那套防毒?
09/19 09:24, 1F

09/19 09:36, 1年前 , 2F
Windows defender…
09/19 09:36, 2F

09/19 09:37, 1年前 , 3F
有裝adblock 現在不敢嘴硬乖乖裝防毒了
09/19 09:37, 3F

09/19 18:20, 1年前 , 4F
建議裝個有針對勒索做保護的防毒,自己裝PCCILLIN有
09/19 18:20, 4F

09/19 18:21, 1年前 , 5F
勒索剋星的功能,至少可以保住重要資料,保護指定資
09/19 18:21, 5F

09/19 18:21, 1年前 , 6F
料夾避免被惡意加密。惡意程式、連結的過濾能力也很
09/19 18:21, 6F

09/19 18:21, 1年前 , 7F
09/19 18:21, 7F

09/19 18:44, 1年前 , 8F
windows更新一直都不是js檔啊= =
09/19 18:44, 8F

09/19 18:51, 1年前 , 9F
Windows的手動更新都是msu副檔名,而且這種更新都會從
09/19 18:51, 9F

09/19 18:51, 1年前 , 10F
windows update下載
09/19 18:51, 10F

09/19 19:24, 1年前 , 11F
大概是遇到假的官方網頁 叫他下載更新
09/19 19:24, 11F

09/19 19:24, 1年前 , 12F
按到噓 回推
09/19 19:24, 12F

09/19 19:26, 1年前 , 13F
09/19 19:26, 13F

09/19 23:22, 1年前 , 14F
不是msi副檔名嗎
09/19 23:22, 14F

09/19 23:22, 1年前 , 15F
通常不是假的微軟網站 而是各種充斥廣告的危險網站
09/19 23:22, 15F

09/19 23:22, 1年前 , 16F
隨便點空白處就自動下載一個windows更新用的msi檔
09/19 23:22, 16F

09/19 23:22, 1年前 , 17F
但只是下載下來 不執行的話應該沒事才對吧
09/19 23:22, 17F

09/20 00:27, 1年前 , 18F
看這麼多合購文卡巴安全軟體是最佳選擇。再搭配adguard p
09/20 00:27, 18F

09/20 00:27, 1年前 , 19F
ro 永久授權win版不貴也萬用,擋廣告擋釣魚擋惡意連結,更
09/20 00:27, 19F

09/20 00:27, 1年前 , 20F
新速度超快,youtube休想彈出廣告。離線備份也不能少
09/20 00:27, 20F

09/20 09:29, 1年前 , 21F
補充一下我看到下載紀錄裡是一個winodws emergency u
09/20 09:29, 21F

09/20 09:29, 1年前 , 22F
pdate.js檔案
09/20 09:29, 22F

09/20 09:29, 1年前 , 23F
真的是在搜尋一些冷門資料打開的奇怪網站就中標了
09/20 09:29, 23F

09/20 09:31, 1年前 , 24F
感覺比較像是騙過系統的script 去做加密?
09/20 09:31, 24F

09/20 22:16, 1年前 , 25F
不是 你這種使用習慣用防毒軟體也沒用
09/20 22:16, 25F

09/20 23:13, 1年前 , 26F
願聞其詳
09/20 23:13, 26F

09/21 02:01, 1年前 , 27F
不會判別是否是Windows更新就從Windows Update取得更新
09/21 02:01, 27F

09/21 02:02, 1年前 , 28F
就好,不要直接從網路下載更新
09/21 02:02, 28F

09/21 08:03, 1年前 , 29F
再重申一次我沒有手動下載更新檔…
09/21 08:03, 29F

09/21 08:11, 1年前 , 30F
單純找資料點開網站跳出一個下載
09/21 08:11, 30F

09/21 08:12, 1年前 , 31F
檔名印象中是windows 緊急更新檔.js
09/21 08:12, 31F

09/21 08:12, 1年前 , 32F
因為已經清除確切名稱已經沒有了
09/21 08:12, 32F

09/21 16:12, 1年前 , 33F
使用者允許執行的程式 防毒再會擋都沒用...
09/21 16:12, 33F

09/22 08:03, 1年前 , 34F
我也沒有允許執行…下載檔案後直接加密…
09/22 08:03, 34F

09/22 09:46, 1年前 , 35F
這不太可能,除非還有什麼隱藏的RCE漏洞或內部配合,
09/22 09:46, 35F

09/22 09:46, 1年前 , 36F
不然. js檔案不能主動執行
09/22 09:46, 36F

09/22 09:46, 1年前 , 37F
而且 js檔也不能調用這些API
09/22 09:46, 37F

09/22 11:57, 1年前 , 38F
應該是全新的漏洞吧目前也沒有搜尋到這個加密的資料
09/22 11:57, 38F

09/22 12:00, 1年前 , 39F
跳出下載後來不及按取消下載檔案蠻小的
09/22 12:00, 39F

09/22 12:00, 1年前 , 40F
自動跳出一個edge視窗(原本是用chrome瀏覽)
09/22 12:00, 40F

09/22 12:00, 1年前 , 41F
顯示你的檔案已經被加密跟贖金相關資訊
09/22 12:00, 41F

09/22 12:00, 1年前 , 42F
桌面還留有一個readme 怕你關掉網頁忘記相關資訊
09/22 12:00, 42F

09/22 13:27, 1年前 , 43F
...事實就是證明你有下載並且執行了才會有這個狀況出來啊
09/22 13:27, 43F

09/22 23:52, 1年前 , 44F
應該說我並沒有自己去執行
09/22 23:52, 44F

09/22 23:52, 1年前 , 45F
而是下載完畢後自己執行…
09/22 23:52, 45F

09/23 05:38, 1年前 , 46F
點網頁空白處 或者點了什麼網頁就自動下載
09/23 05:38, 46F

09/23 05:39, 1年前 , 47F
要防止的話 就去瀏覽器設定 下載要經過你的手動選擇路
09/23 05:39, 47F

09/23 05:39, 1年前 , 48F
徑 不要自動預設一個下載路徑
09/23 05:39, 48F

09/23 05:39, 1年前 , 49F
我學乖了之後都是這樣 好像比較有用
09/23 05:39, 49F

09/24 11:05, 1年前 , 50F
感謝提供一個方法
09/24 11:05, 50F
文章代碼(AID): #1Z9xxvMq (AntiVirus)
文章代碼(AID): #1Z9xxvMq (AntiVirus)