作者horace1207 (大獅子)
看板AntiVirus
標題[問題]請問沒被勒索病毒感染的檔案, 可以留嗎?
時間Sun Jul 22 23:39:29 2018
就在前天晚上, 有一段時間發現電腦(Win7) 跑很慢,
但後來發現很多MP4檔案打不開時就已來不及了.
我中的是附檔名pwjaaif, 當中也留很多readme.txt, 反正內容就那些....
pwjaaif 用google查沒看到過.
雖然有些損失, 但好在有些謎片, 沒被動到, 因為這些片保留很久..
不忍心砍掉.. 現在趕快copy 出來外接硬碟..
請問下.. 這病毒會繼續蔵在裏面, 以後在新電腦上面伺機爆發嗎?
爬文是說被感染的檔案沒傳染性.. 那沒被感染的呢?
請各位專家解答一下... 先謝謝了..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.232.56
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1532273972.A.E57.html
1F:→ brianuser: 留啊,不會怎樣 07/23 00:09
2F:→ KevinYu0504: 可留著,但傳輸到新系統前記得用防毒掃瞄過後才放行 07/23 02:09
3F:→ KevinYu0504: 。 07/23 02:09
4F:推 yangzhe: 為什麼最近這麼多人中標啊 有新漏洞? 07/23 05:34
謝謝各位.. 我覺得可能是新變種.因為這副檔pwjaaif , google 找不到.我記得點某一個網頁之後造成的.但哪個網頁真找不到了..
..還有請教下, 這種病毒用掃描, 掃的出來嗎? 用Bytefense 及 趨勢掃可以吧?
※ 編輯: horace1207 (223.137.102.86), 07/23/2018 09:12:06
5F:推 yangzhe: 對付勒索最有效的做法還是把OS更到最新 把漏洞補起來吧 07/23 10:36
6F:→ yangzhe: 感覺有些防毒對0day沒什麼抵抗力 07/23 10:36
7F:→ yangzhe: 然後聽說副檔名跟勒索病毒種類不一定有關 07/23 10:37
8F:推 yangzhe: 那些文字似乎只是駭客用來辨別誰還沒繳贖金的 07/23 10:39
9F:→ yangzhe: (忘記在哪邊聽過這種說法) 07/23 10:39
10F:→ fireguard119: 請問原PO使用的防毒軟體是哪家? 07/23 11:08
11F:→ whatisapity: 本來就無關 07/23 11:11
12F:→ whatisapity: 副檔名只是讓系統辨識要用哪個應用程式開啟的 07/23 11:11
13F:→ whatisapity: 加密後的檔案就打不開,給什麼副檔名都沒差 07/23 11:11
14F:→ whatisapity: 除非勒索軟體的作者想把副檔名當作自己的簽名 07/23 11:15
15F:推 kingofcowb: 請問是用ie嗎? 07/23 12:18
是的, IE 11, 今天上午把所有帶有pwjaaif 的檔案都砍掉, 並用pc cillin 雲端試用版
整顆HDD 全部掃一遍.. 都沒看到問題了.. 這樣還要重灌系統嗎??
※ 編輯: horace1207 (223.137.102.86), 07/23/2018 14:57:28
16F:噓 Allen0315: IE不意外 07/23 16:53
17F:→ whatisapity: 呵呵,開始獵巫囉 07/23 17:06
18F:→ whatisapity: 還搞不清楚怎麼中的就硬要怪IE 07/23 17:09
19F:→ whatisapity: 就跟Yahoo首頁那次一樣 07/23 17:09
20F:→ richie8520: 我以前用win7(完全不更新)+卡巴就撐過之前的攻擊,我 07/23 19:05
21F:→ richie8520: 只能說有好的防毒就有一個保障 07/23 19:05
22F:→ whatisapity: 那是運氣好,不是防毒好 07/23 19:27
23F:推 OPPOR9: 可以留,如果有裝防毒再重新掃一次毒,或是備份到外接硬 07/24 12:51
24F:→ OPPOR9: 碟然後直接將電腦重灌 這樣最安全,如果沒有裝防毒就是裝 07/24 12:51
25F:→ OPPOR9: 防毒趨勢、卡巴都可以裝,我個人比較習慣用趨勢有問題可以 07/24 12:52
26F:→ OPPOR9: 直接問客服,你可以評估看看自己適合什麼 07/24 12:52