作者a93062 (Reluire)
看板AntiVirus
標題[求救] 關於Enternal blue和Wanna Cry
時間Wed Sep 13 01:50:51 2017
各位大神你們好...
小弟在幾分鐘前電腦裡的Avast跳出病毒攔截的訊息
說是攔到Enternal Blue和WannaCry
目前已經拔網路線 電腦還未看見.WNCRY的加密檔案 打開工作管理員是有taskeng.exe在
運行的
不知道它到底是不是成功被攔截
系統是W7 求各位大神賜教
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.55.59
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1505238653.A.C65.html
1F:推 Joba07: wannyCry的加密執行緒是 tasksche.exe 09/13 02:17
2F:→ DINJIAPC: 當然是沒有攔截啊 有攔截還會跑那個自加密機等著哦 09/13 06:43
3F:→ dennisxkimo: 你的網路內 有攻擊來源 也要擔心 09/13 09:37
4F:→ dennisxkimo: windows沒更新吧...這漏洞應該修補了好一陣子了 09/13 09:38
5F:→ a93062: 那請問現在這個樣子還有救嗎 囧 網路是還沒插上去 似乎也 09/13 10:20
6F:→ a93062: 還沒擴散 也不知道是不是他用硬碟先救資料 09/13 10:20
7F:→ a93062: 一樓大大說的tasksche.exe才是勒索病毒的執行緒 但是工作 09/13 10:34
8F:→ a93062: 管理員裡面沒看到 不知道我這樣還是確定中毒狀態嗎 09/13 10:34
9F:→ brianuser: 沒事啦 09/13 10:40
10F:→ c3632571: 評估是抓到有透過漏洞打進來的流量…看起來沒事 你可以 09/13 17:26
11F:→ c3632571: 先把重要資料備份出來 比較安心 09/13 17:26
12F:→ a93062: 目前已經備份 上次電腦更新是今年5/22 今天也補上更新進 09/13 20:12
13F:→ a93062: 度了 445埠也關了 不知道這樣接上網路會不會有問題呢 09/13 20:12
14F:推 DINJIAPC: 先用離線包對系統做全系統掃毒,如果是付費版avast先關 09/14 07:14
15F:→ DINJIAPC: 風險port在上網 09/14 07:14
16F:→ a93062: 目前關了445 可是還是偶爾會跳出被EnternalBlue攻擊但攔截 09/15 20:59
17F:→ a93062: 的視窗 搞得每次上網都怕得要死= = 09/15 20:59
18F:→ DINJIAPC: 不是只有445 137 138 139都要關 09/15 22:48