作者a93062 (Reluire)
看板AntiVirus
标题[求救] 关於Enternal blue和Wanna Cry
时间Wed Sep 13 01:50:51 2017
各位大神你们好...
小弟在几分钟前电脑里的Avast跳出病毒拦截的讯息
说是拦到Enternal Blue和WannaCry
目前已经拔网路线 电脑还未看见.WNCRY的加密档案 打开工作管理员是有taskeng.exe在
运行的
不知道它到底是不是成功被拦截
系统是W7 求各位大神赐教
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.76.55.59
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1505238653.A.C65.html
1F:推 Joba07: wannyCry的加密执行绪是 tasksche.exe 09/13 02:17
2F:→ DINJIAPC: 当然是没有拦截啊 有拦截还会跑那个自加密机等着哦 09/13 06:43
3F:→ dennisxkimo: 你的网路内 有攻击来源 也要担心 09/13 09:37
4F:→ dennisxkimo: windows没更新吧...这漏洞应该修补了好一阵子了 09/13 09:38
5F:→ a93062: 那请问现在这个样子还有救吗 囧 网路是还没插上去 似乎也 09/13 10:20
6F:→ a93062: 还没扩散 也不知道是不是他用硬碟先救资料 09/13 10:20
7F:→ a93062: 一楼大大说的tasksche.exe才是勒索病毒的执行绪 但是工作 09/13 10:34
8F:→ a93062: 管理员里面没看到 不知道我这样还是确定中毒状态吗 09/13 10:34
9F:→ brianuser: 没事啦 09/13 10:40
10F:→ c3632571: 评估是抓到有透过漏洞打进来的流量…看起来没事 你可以 09/13 17:26
11F:→ c3632571: 先把重要资料备份出来 比较安心 09/13 17:26
12F:→ a93062: 目前已经备份 上次电脑更新是今年5/22 今天也补上更新进 09/13 20:12
13F:→ a93062: 度了 445埠也关了 不知道这样接上网路会不会有问题呢 09/13 20:12
14F:推 DINJIAPC: 先用离线包对系统做全系统扫毒,如果是付费版avast先关 09/14 07:14
15F:→ DINJIAPC: 风险port在上网 09/14 07:14
16F:→ a93062: 目前关了445 可是还是偶尔会跳出被EnternalBlue攻击但拦截 09/15 20:59
17F:→ a93062: 的视窗 搞得每次上网都怕得要死= = 09/15 20:59
18F:→ DINJIAPC: 不是只有445 137 138 139都要关 09/15 22:48