作者mopackp (Mopack)
看板AntiVirus
標題[求救] 中GANDCRAB勒索病毒請益
時間Tue Jan 1 15:42:01 2019
諸君貴安,防毒版首PO,已閱讀相關規範,如有任何違項希請告知(:
-------------------------------------------------
[事發]
我的電腦中,某些檔案(不重要的),突然增加了.lbbhmhoqp的副檔名
另外旁邊多了個LBBHMHOQP-DECRYPT.txt檔案
內容大致是:
GANDCRAB V5.0.4
UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS
RECOVERED...
然後叫你安裝某個檔案
檔案建立時間是2018/11/07;大約十個檔案如此
-------------------------------------------------
[疑問]
我的電腦有安裝Avira和Avast免費版,掃描過後都沒有檢查出任何病毒
想問的問題是:
1.由於鎖的檔案都不重要,是否可刪除?
2.是否其他檔案會加鎖?(雖然目前一個月都沒有出現這種狀況)
3.我該如何移除或發先關鍵的病毒?
--------------------------------------------------
我在網路上看到許多外國留言討論GANDCRAB V5.0.4
在本版查到GANDCRAB相關的討論已是去年2月(10個月前)的事情了
想請益這十個月來,是否有板友對這方面有所認知
最後表達我的致意與感謝,歡迎任何討論><
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.19.138
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1546328524.A.DF4.html
1F:推 Klauhal: 雙A沒掃到不代表沒有就是了XD 01/01 16:26
同意
2F:→ whatisapity: 同時裝兩家? 01/01 17:00
是的xd
3F:→ ross800127: 備份檔案後重灌最乾淨 01/01 19:05
家用電腦 除了遊戲沒啥重要檔案(公司資料放公司電腦)
問題更嚴重 我大概會考慮(:
4F:推 Joba07: 問題:1 作業系統Win7? 2 有否常做 windows 更新? 3 有否裝 01/01 19:33
5F:→ Joba07: 防火牆? 4 Java 和 Flash Player 有沒有更新甚至停用? 01/01 19:33
6F:→ mopackp: Win10最新版 內建的防火牆 Java和Flash有時候會開 01/01 20:30
7F:→ mopackp: Java因為有寫程式都有更新最新 Flash原則上停用 01/01 20:32
8F:→ mopackp: 最近偶爾有啟用Flash 有可能是從那裡來的 01/01 20:32
9F:→ mopackp: Win10 1089立刻有更新 01/01 20:34
※ 編輯: mopackp (61.228.19.138), 01/01/2019 20:37:03
10F:推 DINJIAPC: 你安裝flash要幹嘛? 01/01 22:14
11F:→ DINJIAPC: 只有付費防護才有資料夾鎖.....。重新安裝1803上好應用 01/01 22:18
12F:→ DINJIAPC: 軟體更新比較實在。你的上網紀錄給出來吧 3a不注重漏洞 01/01 22:18
13F:→ DINJIAPC: 防護的 趨勢BD選一套裝 不然就開WD資料防護 01/01 22:18
14F:推 DINJIAPC: 等等上ccav算了一勞永逸 01/01 22:28
15F:→ DINJIAPC: 1使用gtp分割 重新安裝10.並用掃描器所有分割。 01/01 22:44
16F:→ DINJIAPC: 2.all runtimes 裝完後注意更新版本 01/01 22:44
17F:→ DINJIAPC: 3.office 瀏覽器也要注意 01/01 22:44
18F:→ DINJIAPC: 4.網頁過濾廣告遮蔽自己研究 01/01 22:44
19F:→ DINJIAPC: 5.CCav裝一裝吧 01/01 22:44
20F:→ c68111c: chrome有內建flash 01/02 19:52
21F:→ mopackp: 好的(: 01/02 20:11
22F:推 MVagusta: 你的問題各自回覆一下 01/02 20:40
23F:→ MVagusta: 1. 雙A沒掃到不代表沒事 建議裝趨勢或卡巴掃掃看 01/02 20:40
24F:→ MVagusta: 2. 其他檔案是否會加鎖不確定,因為你現在也不知道自己 01/02 20:40
25F:→ MVagusta: 是在那裡中毒,所以建議還是刪掉 01/02 20:40
26F:→ MVagusta: 3. 如何移除還是要回到第一點,先掃描確認問題出在哪裡 01/02 20:41
27F:推 lucid1994: 最近也中這個 直接重灌 01/02 22:08
28F:→ DINJIAPC: 通常是掃不出來 你沒有被主防攔截 通常執行完都會自殺 01/02 22:45
29F:→ DINJIAPC: 。如果要掃描 紅傘 加eek以足夠。記得掃描所有格式! 01/02 22:45
30F:→ DINJIAPC: 免費防護選擇FSP KFA WD 360TS CCAV擇一 雙A請自定安裝 01/02 22:50
31F:→ mopackp: 我決定這周末備份+重灌(有別台可以玩) 之後再裝紅傘+趨勢 01/02 22:55
32F:→ mopackp: 會用自訂安裝 周末前會先刪檔案 01/02 22:55
33F:→ mopackp: 謝謝諸君深入的建言>< 01/02 22:56
34F:→ mopackp: 非常感謝 01/02 22:57
35F:→ whatisapity: 所以你為什麼要裝兩個? 01/02 23:48
36F:→ DINJIAPC: 監控是不能相裝的 apc僅作為雲端檔案掃描之用趨勢可以 01/03 00:22
37F:→ DINJIAPC: 與反惡意軟體互搭 兩套防毒就不必了。 01/03 00:22
38F:→ DINJIAPC: 紅傘僅是執行掃描王者 對於漏洞監控薄弱,要那樣還不如 01/03 00:25
39F:→ DINJIAPC: 上FS裝殺沙箱或是反鍵盤側錄軟體實在 01/03 00:25
40F:→ mopackp: 好的那我裝趨勢就好(: 01/03 09:03
41F:→ mopackp: 反鍵盤側錄軟體 我會再研究看看:D 01/03 09:04