作者Keffton (Keff)
看板Windows
标题[问题] 实在不知道win7怎麽中勒索的
时间Thu Jul 13 10:19:57 2017
昨天重灌电脑NB,将XP升级成win7。
但是一灌好SP1、IE11、MSE(微软对win7出的防毒),
开始update後直接就出问题。
update更新到约莫97个左右,
MSE一直跳出警示一个病毒档案「mssecsvc.exe」在C:\windows下,
MSE清不掉、手动删除也删不掉,因为删掉後又持续再生出来。
当时NB是直接接上Hinet的数据机(已设定ip为192.168.0.202),
同时开机只有XP(update已经全满)的主机(已设定ip为~.201),
网段都一样(255.255.255.0)。
NB中标後,立即关机。回头去查XP,搜寻mssecsvc.exe与tasksche.exe两档,没有发现;
再回头去查前几天才开机过的win8.1跟win10两台(两台也都update全满),
也都没有发现。XP用熊猫扫了一遍、8.1跟10也用defender扫了,也全部没有发现。
後来有朋友说,这是透过网芳散布的,一定是我的环境不安全。
基於研究精神,我又把NB重灌了一次win7,这次索性连192.168.x.x的ip都不设定了,
果真这次都没有跳出病毒讯号。
我实在挺纳闷的,这病毒怎麽进来的?
为什麽我其他XP、8.1、10都没发现,刚灌7就中呢?
难道是从xp进来,没攻击xp却跳去攻击新的7,没这麽有良心吧XD
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.234.1
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1499912399.A.F1F.html
1F:推 hirokofan: 因为wannacry在XP上跑到一半会当掉 07/13 10:35
2F:推 jensol: XP无敌 07/13 13:15
3F:推 Joba07: 要重新安装 最好先抓好重要的kb离线安装 不然直接连网upda 07/13 17:05
4F:→ Joba07: te又没有防火墙 中奖机率很高 07/13 17:05
5F:推 APM99: 外面进来的 ,直接插hinet那台就会被扫到 07/14 08:29
6F:→ APM99: xp没问题的原因是那个勒索没针对xp 07/14 08:30
7F:→ APM99: 8.1跟10本来就没问题 07/14 08:32
8F:推 rockmanx52: 8.1会中吧?只有Win10才是预设关闭 07/14 15:55
9F:推 twistedvate: 重灌8.1 update 3 会中 因为ie预设开启旧版flash 07/22 23:27
10F:→ twistedvate: 没先更新ie内建的旧版flash 不小心用ie上网就中标 07/22 23:27
11F:→ twistedvate: 给大家参考 07/22 23:27