作者Keffton (Keff)
看板AntiVirus
标题[问题] 刚灌好的win7不知道怎麽中勒索的
时间Thu Jul 13 17:33:11 2017
昨天重灌电脑NB,将XP升级成win7。
但是一灌好SP1、IE11、MSE(微软对win7出的防毒),
开始update後直接就出问题。
update更新到约莫97个左右,
MSE一直跳出警示一个病毒档案「mssecsvc.exe」在C:\windows下,
MSE清不掉、手动删除也删不掉,因为删掉後又持续再生出来。
当时NB是直接接上Hinet的数据机(已设定ip为192.168.0.202),
同时开机只有XP(update已经全满)的主机(已设定ip为~.201),
网段都一样(255.255.255.0)。
另外因为7在客厅,xp在房间,我有用ultraVNC透过内网连到7去看update进度。
XP当时在上网看露天拍卖,win7就专心给它update。
NB中标後,立即关机。回头去查XP,搜寻mssecsvc.exe与tasksche.exe两档,没有发现;
再回头去查前几天才开机过的win81跟win10两台(两台也都update全满),
也都没有发现。XP用熊猫扫了一遍、81跟10也用defender扫了,也全部没有发现。
後来有朋友说,这是透过网芳散布的,一定是我的环境不安全。
基於研究精神,我又把NB重灌了一次win7,这次索性连192.168.x.x的ip都不设定了,
果真这次都没有跳出病毒讯号。
我实在挺纳闷的,这病毒怎麽进来的?
为什麽我其他XP、81、10都没发现,刚灌7就中呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.136.161
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1499938394.A.AEF.html
1F:推 DaringDo: mssecsvc.exe不是之前Win7 WinXP大漏洞的时候的病毒吗 07/13 19:33
2F:→ DaringDo: 如果是刚重灌Win7,那表示会有漏洞,那病毒会自己跑进去 07/13 19:33
3F:→ DaringDo: 那次漏洞就是从网路芳邻冲进去的 07/13 19:34
4F:→ DaringDo: [情报] WanaCrypt0r 2.0 大规模攻 07/13 19:34
5F:→ DaringDo: 作者imasa 两篇看看 07/13 19:34
6F:→ abram: 用上上上面那一篇的Eternal Blues扫描看看 07/13 22:05
7F:→ ilanese: 同一个HUB的电脑通通不要开,再重灌那台电脑WIN7还有更新 07/13 22:10
8F:→ ilanese: 。 07/13 22:10
9F:→ Adven: 重灌後先别急着插网路更新 先关smb1 07/13 23:09
10F:→ st20511: mssecsvc.exe是wannacry没有错 07/13 23:31
11F:→ st20511: 另外也代表你已经也中了DoublePulsar的後门 07/13 23:32
12F:→ st20511: 跟楼上的建议一样 重关後先不要上网 把smbv1关掉 07/13 23:33
13F:→ Keffton: 感谢大大们热心回答 话说 那是win7自己单独中的?还是 07/14 00:54
14F:→ Keffton: 病毒透过我的XP直接网芳到7才让win7中的? 07/14 00:54
15F:推 Kasper0202: 这病毒趋势可以删掉 07/14 10:55
16F:推 chang0206: 你重灌、更新的时候,有拔网路线吗? 07/14 11:28
17F:推 DaringDo: XP那次也有特别更新 看你有没有去更新到 07/14 14:06
18F:→ DaringDo: 8那次也有 07/14 14:07
19F:→ DaringDo: 10的话是免疫那波攻击,没有那次攻击的漏洞 07/14 14:07
20F:→ Keffton: 重灌跟更新都插着网路线 第二次重灌就没设ip 07/16 23:00