|
|
[救命] 我中了CRYPTOWALL 3.0,怎么解决?
[复制链接]
|
|
|
发表于 5-9-2015 11:02 PM
来自手机
|
显示全部楼层
jilly2413 发表于 5-9-2015 10:05 PM
你之前也是中outlook吗, 我觉得开gmail yahoo那些应该风险比较低,没有用outlook的
一样的。。。你开attachment里的file就中的啦。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-9-2015 11:04 PM
来自手机
|
显示全部楼层
jilly2413 发表于 5-9-2015 10:05 PM
你之前也是中outlook吗, 我觉得开gmail yahoo那些应该风险比较低,没有用outlook的
一样的。。。对方能写的virus能避过security scan…… |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-9-2015 11:29 AM
来自手机
|
显示全部楼层
vjcspore8899 发表于 5-9-2015 11:02 PM
一样的。。。你开attachment里的file就中的啦。。。
如果没开attach file 这病毒就不会进了吗 |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-9-2015 03:23 PM
来自手机
|
显示全部楼层
jilly2413 发表于 6-9-2015 11:29 AM
如果没开attach file 这病毒就不会进了吗
对!除了对方是把virus script 写在email 里……这个机会发生很小。。。因为其它email server会scan的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 6-9-2015 07:17 PM
|
显示全部楼层
本帖最后由 cck1430 于 7-9-2015 12:11 AM 编辑
anti-malwarebyte是可以预防的。
不过要用给钱的版本。(有real time scanner)那种。
前一阵子我公司有人中,试了很多方法也救不回。最后还是要format
之后我直接去买了paid version的anti-malwarebyte ...
|
|
|
|
|
|
|
|
|
|
|
|
发表于 6-9-2015 09:23 PM
|
显示全部楼层
其实我有用这个付费版的,但是说破解的,有real time protect的
但还是中招
|
|
|
|
|
|
|
|
|
|
|
|
发表于 7-9-2015 12:09 AM
|
显示全部楼层
database有always up to date吗?这个毒好像是2014才出现的。
最好print screen来看一下。malwarebyte都是用免费版,没用过破解的,会不会破不完整??
我不晓得user那时侯是怎么中,我的past experiences是..... 其实很多毒要中之前,都会给警告的。
可是users 无视,所以中招了。
很简单的一个问题,你有没有这种思想 ... 我装了很多防毒系统,如果还中毒,就是防毒不够强?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 7-9-2015 09:08 AM
|
显示全部楼层
其实user 怎么用就不知道了,但那个破解版好像可以用因为已经变成premium 版本的了,我的顾客都中到麻木了 |
|
|
|
|
|
|
|
|
|
|
|
发表于 7-9-2015 09:48 AM
|
显示全部楼层
原来不是你中哦?
你说你的客户中到麻木... 意思是中这个?还是中毒中到麻木?
如果是中毒中到麻木..... 那这个客户装什么防毒都是假的....... 所谓不找死就不会死。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 7-9-2015 05:29 PM
|
显示全部楼层
当然是这个毒,我也不知道是哪个email有毒,scan 不到
|
|
|
|
|
|
|
|
|
|
|
|
发表于 7-9-2015 11:29 PM
|
显示全部楼层
这么猛?用什么email server?我忘了以前寻找时说什么会中这个毒了... 老人家
会不会是有.exe file在里面?
其实我想找一个来测试我的malwarebytes premium到底行不行的,不知道去哪里找=="
有的提醒一下,不过不要直接寄过来,我需要准备电脑
|
|
|
|
|
|
|
|
|
|
|
|
发表于 7-9-2015 11:38 PM
|
显示全部楼层
我也想找个来测试下,有的话联络你,至少不要让那么多无辜人受伤害了,
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-9-2015 09:02 AM
|
显示全部楼层
谢谢各位大大的提醒和分享
但是我不是开email 中的啦。。。。我在家里没有开email的习惯没更不用说是附件。。。真的不知道除了这个,是怎么中招的。。。。
无论如何 ,问题已经解决了。。我format 了。。。哈哈哈。旧 资料都飞了咯。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-9-2015 12:30 PM
|
显示全部楼层
我的直觉告诉我,我的staff 是上某些website中的。
这些ransomware基本上都是上website, 然后傻傻download 某些文件东西中的。
不过我证实不到哪个website, 我需要sample to test it.
之前是有在youtube看过某个人用malwarebyte premium测试, 还真的能block到,所以我才去买的。
实际情况到底A axi Bie, 不敢说。
既然说的prevention, ransomware其实可以用system recovery 来解。
如果没有开system recovery的话,也可以用auto backup software来 做weekly backup, 也是一个不错的选择。
目前在做着一个troubleshoot website, 会将troubleshoot 和见过的东西/software放上去,希望能帮到大家。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-9-2015 01:39 PM
|
显示全部楼层
没有用的你开recovery,听说这个病毒会帮你先关了,才lock file,还有你的file 开read only 也没有用照lock ,很头疼 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-9-2015 02:33 PM
|
显示全部楼层
recover 回2天前的啊。
不过recovery program我都不用的,很喜欢制造问题给我。
所以还是auto backup software最好了
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
1744 
65
