作者deepstriker (披着羊皮的狼)
看板AntiVirus
标题[问题] 是否允许下列程式变更电脑-同时出现多个
时间Wed May 10 22:57:00 2017
昨天去完伊莉(为什麽还去,因为想说不要点到假FLASH更新就好
过了约半个小时
突然出现三个如下图的视窗
http://i.imgur.com/3KFumJ4.jpg (ptrscn没用 我只好用手机拍
分别是Chrome 记事本 BS(安卓模拟器)的
突然想到之前看到勒索病毒权限的问题
於是马上关机
然後拔掉网路线再重开机
看了一下桌面 我的文件 还有其他放文件图片的资料夹
档名并没有被更改
刚刚用小红伞扫完硬碟每一个槽
并没有扫到任何病毒
也用了adwcleaner扫过
扫出下列东西
***** [ 资料夹 ] *****
资料夹已找到: C:\Users\chade\Desktop\Search
资料夹已找到: C:\Users\chade\AppData\Local\Temp\APN-Stub
资料夹已找到: C:\Users\chade\AppData\Local\Temp\APNLogs
***** [ 登录档 ] *****
机码已找到: HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\castplatform.com
机码已找到: HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\cdn.castplatform.com
机码已找到: [x64] HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\castplatform.com
机码已找到: [x64] HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\cdn.castplatform.com
-----分隔线-----
主要想问各位大大对於同时出现复数个是否允许变更电脑
是不是中勒索的徵兆?
或是其他的问题
有在板上 /允许 /变更 过,没看到类似的东西
另外昨天重开机後有重连上网路
不过看资源监视器没看到什麽异常(ex.频繁读取没再使用的文件或图片)
现在就等周末有时间用新外接硬碟备份完才打算连网路
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.142.134.223
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494428224.A.BB3.html
※ 编辑: deepstriker (220.142.134.223), 05/10/2017 23:07:57
1F:→ gwofeng: 只看到adwcleaner 有什麽问题吗 05/10 23:41
2F:→ brianuser: 我是没看过最近还有勒索笨到会触发UAC的 05/11 05:12
3F:→ deepstriker: 楼上大大说的也是 反正新的外接都买了 不过有比较安 05/11 23:37
4F:→ deepstriker: 心点^^ 05/11 23:37