作者horace1207 (大狮子)
看板AntiVirus
标题[问题]请问没被勒索病毒感染的档案, 可以留吗?
时间Sun Jul 22 23:39:29 2018
就在前天晚上, 有一段时间发现电脑(Win7) 跑很慢,
但後来发现很多MP4档案打不开时就已来不及了.
我中的是附档名pwjaaif, 当中也留很多readme.txt, 反正内容就那些....
pwjaaif 用google查没看到过.
虽然有些损失, 但好在有些谜片, 没被动到, 因为这些片保留很久..
不忍心砍掉.. 现在赶快copy 出来外接硬碟..
请问下.. 这病毒会继续蔵在里面, 以後在新电脑上面伺机爆发吗?
爬文是说被感染的档案没传染性.. 那没被感染的呢?
请各位专家解答一下... 先谢谢了..
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.250.232.56
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1532273972.A.E57.html
1F:→ brianuser: 留啊,不会怎样 07/23 00:09
2F:→ KevinYu0504: 可留着,但传输到新系统前记得用防毒扫瞄过後才放行 07/23 02:09
3F:→ KevinYu0504: 。 07/23 02:09
4F:推 yangzhe: 为什麽最近这麽多人中标啊 有新漏洞? 07/23 05:34
谢谢各位.. 我觉得可能是新变种.因为这副档pwjaaif , google 找不到.我记得点某一个网页之後造成的.但哪个网页真找不到了..
..还有请教下, 这种病毒用扫描, 扫的出来吗? 用Bytefense 及 趋势扫可以吧?
※ 编辑: horace1207 (223.137.102.86), 07/23/2018 09:12:06
5F:推 yangzhe: 对付勒索最有效的做法还是把OS更到最新 把漏洞补起来吧 07/23 10:36
6F:→ yangzhe: 感觉有些防毒对0day没什麽抵抗力 07/23 10:36
7F:→ yangzhe: 然後听说副档名跟勒索病毒种类不一定有关 07/23 10:37
8F:推 yangzhe: 那些文字似乎只是骇客用来辨别谁还没缴赎金的 07/23 10:39
9F:→ yangzhe: (忘记在哪边听过这种说法) 07/23 10:39
10F:→ fireguard119: 请问原PO使用的防毒软体是哪家? 07/23 11:08
11F:→ whatisapity: 本来就无关 07/23 11:11
12F:→ whatisapity: 副档名只是让系统辨识要用哪个应用程式开启的 07/23 11:11
13F:→ whatisapity: 加密後的档案就打不开,给什麽副档名都没差 07/23 11:11
14F:→ whatisapity: 除非勒索软体的作者想把副档名当作自己的签名 07/23 11:15
15F:推 kingofcowb: 请问是用ie吗? 07/23 12:18
是的, IE 11, 今天上午把所有带有pwjaaif 的档案都砍掉, 并用pc cillin 云端试用版
整颗HDD 全部扫一遍.. 都没看到问题了.. 这样还要重灌系统吗??
※ 编辑: horace1207 (223.137.102.86), 07/23/2018 14:57:28
16F:嘘 Allen0315: IE不意外 07/23 16:53
17F:→ whatisapity: 呵呵,开始猎巫罗 07/23 17:06
18F:→ whatisapity: 还搞不清楚怎麽中的就硬要怪IE 07/23 17:09
19F:→ whatisapity: 就跟Yahoo首页那次一样 07/23 17:09
20F:→ richie8520: 我以前用win7(完全不更新)+卡巴就撑过之前的攻击,我 07/23 19:05
21F:→ richie8520: 只能说有好的防毒就有一个保障 07/23 19:05
22F:→ whatisapity: 那是运气好,不是防毒好 07/23 19:27
23F:推 OPPOR9: 可以留,如果有装防毒再重新扫一次毒,或是备份到外接硬 07/24 12:51
24F:→ OPPOR9: 碟然後直接将电脑重灌 这样最安全,如果没有装防毒就是装 07/24 12:51
25F:→ OPPOR9: 防毒趋势、卡巴都可以装,我个人比较习惯用趋势有问题可以 07/24 12:52
26F:→ OPPOR9: 直接问客服,你可以评估看看自己适合什麽 07/24 12:52