作者mopackp (Mopack)
看板AntiVirus
标题[求救] 中GANDCRAB勒索病毒请益
时间Tue Jan 1 15:42:01 2019
诸君贵安,防毒版首PO,已阅读相关规范,如有任何违项希请告知(:
-------------------------------------------------
[事发]
我的电脑中,某些档案(不重要的),突然增加了.lbbhmhoqp的副档名
另外旁边多了个LBBHMHOQP-DECRYPT.txt档案
内容大致是:
GANDCRAB V5.0.4
UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS
RECOVERED...
然後叫你安装某个档案
档案建立时间是2018/11/07;大约十个档案如此
-------------------------------------------------
[疑问]
我的电脑有安装Avira和Avast免费版,扫描过後都没有检查出任何病毒
想问的问题是:
1.由於锁的档案都不重要,是否可删除?
2.是否其他档案会加锁?(虽然目前一个月都没有出现这种状况)
3.我该如何移除或发先关键的病毒?
--------------------------------------------------
我在网路上看到许多外国留言讨论GANDCRAB V5.0.4
在本版查到GANDCRAB相关的讨论已是去年2月(10个月前)的事情了
想请益这十个月来,是否有板友对这方面有所认知
最後表达我的致意与感谢,欢迎任何讨论><
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.228.19.138
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1546328524.A.DF4.html
1F:推 Klauhal: 双A没扫到不代表没有就是了XD 01/01 16:26
同意
2F:→ whatisapity: 同时装两家? 01/01 17:00
是的xd
3F:→ ross800127: 备份档案後重灌最乾净 01/01 19:05
家用电脑 除了游戏没啥重要档案(公司资料放公司电脑)
问题更严重 我大概会考虑(:
4F:推 Joba07: 问题:1 作业系统Win7? 2 有否常做 windows 更新? 3 有否装 01/01 19:33
5F:→ Joba07: 防火墙? 4 Java 和 Flash Player 有没有更新甚至停用? 01/01 19:33
6F:→ mopackp: Win10最新版 内建的防火墙 Java和Flash有时候会开 01/01 20:30
7F:→ mopackp: Java因为有写程式都有更新最新 Flash原则上停用 01/01 20:32
8F:→ mopackp: 最近偶尔有启用Flash 有可能是从那里来的 01/01 20:32
9F:→ mopackp: Win10 1089立刻有更新 01/01 20:34
※ 编辑: mopackp (61.228.19.138), 01/01/2019 20:37:03
10F:推 DINJIAPC: 你安装flash要干嘛? 01/01 22:14
11F:→ DINJIAPC: 只有付费防护才有资料夹锁.....。重新安装1803上好应用 01/01 22:18
12F:→ DINJIAPC: 软体更新比较实在。你的上网纪录给出来吧 3a不注重漏洞 01/01 22:18
13F:→ DINJIAPC: 防护的 趋势BD选一套装 不然就开WD资料防护 01/01 22:18
14F:推 DINJIAPC: 等等上ccav算了一劳永逸 01/01 22:28
15F:→ DINJIAPC: 1使用gtp分割 重新安装10.并用扫描器所有分割。 01/01 22:44
16F:→ DINJIAPC: 2.all runtimes 装完後注意更新版本 01/01 22:44
17F:→ DINJIAPC: 3.office 浏览器也要注意 01/01 22:44
18F:→ DINJIAPC: 4.网页过滤广告遮蔽自己研究 01/01 22:44
19F:→ DINJIAPC: 5.CCav装一装吧 01/01 22:44
20F:→ c68111c: chrome有内建flash 01/02 19:52
21F:→ mopackp: 好的(: 01/02 20:11
22F:推 MVagusta: 你的问题各自回覆一下 01/02 20:40
23F:→ MVagusta: 1. 双A没扫到不代表没事 建议装趋势或卡巴扫扫看 01/02 20:40
24F:→ MVagusta: 2. 其他档案是否会加锁不确定,因为你现在也不知道自己 01/02 20:40
25F:→ MVagusta: 是在那里中毒,所以建议还是删掉 01/02 20:40
26F:→ MVagusta: 3. 如何移除还是要回到第一点,先扫描确认问题出在哪里 01/02 20:41
27F:推 lucid1994: 最近也中这个 直接重灌 01/02 22:08
28F:→ DINJIAPC: 通常是扫不出来 你没有被主防拦截 通常执行完都会自杀 01/02 22:45
29F:→ DINJIAPC: 。如果要扫描 红伞 加eek以足够。记得扫描所有格式! 01/02 22:45
30F:→ DINJIAPC: 免费防护选择FSP KFA WD 360TS CCAV择一 双A请自定安装 01/02 22:50
31F:→ mopackp: 我决定这周末备份+重灌(有别台可以玩) 之後再装红伞+趋势 01/02 22:55
32F:→ mopackp: 会用自订安装 周末前会先删档案 01/02 22:55
33F:→ mopackp: 谢谢诸君深入的建言>< 01/02 22:56
34F:→ mopackp: 非常感谢 01/02 22:57
35F:→ whatisapity: 所以你为什麽要装两个? 01/02 23:48
36F:→ DINJIAPC: 监控是不能相装的 apc仅作为云端档案扫描之用趋势可以 01/03 00:22
37F:→ DINJIAPC: 与反恶意软体互搭 两套防毒就不必了。 01/03 00:22
38F:→ DINJIAPC: 红伞仅是执行扫描王者 对於漏洞监控薄弱,要那样还不如 01/03 00:25
39F:→ DINJIAPC: 上FS装杀沙箱或是反键盘侧录软体实在 01/03 00:25
40F:→ mopackp: 好的那我装趋势就好(: 01/03 09:03
41F:→ mopackp: 反键盘侧录软体 我会再研究看看:D 01/03 09:04