无忧启动论坛

标题: 后知后觉，我客户单位出现勒索攻击 [打印本页]

作者: 窄口牛 时间: 2018-8-29 17:06
标题: 后知后觉，我客户单位出现勒索攻击
本帖最后由窄口牛于 2018-8-30 07:19 编辑

file:C:\Windows\mssecsvr.exe
srv.sys蓝屏错误代码0x0-050
相关64win7补丁
http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212

作者: 邪恶海盗 时间: 2018-8-29 18:23
装个安全工具就行了,比如火绒...

作者: liuzhaoyzz 时间: 2018-8-29 18:42

中了勒索病毒，有资料的时候，比电脑分区格式化还要让人绝望。

作者: vaf 时间: 2018-8-29 20:06
好像有解了吧

作者: 邪恶海盗 时间: 2018-8-29 20:19

liuzhaoyzz 发表于 2018-8-29 18:42
中了勒索病毒，有资料的时候，比电脑分区格式化还要让人绝望。

现在还中,说明安全意识太过于淡薄...

作者: nttwqz 时间: 2018-8-29 21:18

邪恶海盗发表于 2018-8-29 20:19
现在还中,说明安全意识太过于淡薄...

的确，也说明机器上的杀毒软件没有起到作用。

说不定补丁已经安装，但是由U盘传播感染。

作者: nttwqz 时间: 2018-8-29 21:21
这个补丁其实也不用非得装，最新的装了就好

作者: 窄口牛 时间: 2018-8-29 21:23
现在一般不打补丁，因为nt6那种安装补丁的方式极其恶心。

作者: fjzjk 时间: 2018-8-29 21:28
不打补丁没事，端口关了就不会被远程。当然有可能通过u盘传播
被勒索病毒后第一时间用阿里的那个工具可以恢复数据，第二时间的话就只能用恢复数据的软件恢复被删除的原文件

作者: nttwqz 时间: 2018-8-29 22:33

窄口牛发表于 2018-8-29 21:23
现在一般不打补丁，因为nt6那种安装补丁的方式极其恶心。

怎么个恶心法？

作者: wind886 时间: 2018-8-29 23:02

nttwqz 发表于 2018-8-29 22:33
怎么个恶心法？

同问+1

作者: 窄口牛 时间: 2018-8-30 06:49
注销后安装百分之三十，不许关机，启动时再安装百分之七十，不许动，硬等着。一般装不了，重启进安全模式就能装上了，个人经验。

作者: cayuse 时间: 2018-8-30 15:25
前段时间单位云端服务器和不少的终端都中了勒索病毒。但奇怪的是，现在的勒索病毒似乎缺少了主程序文件。所以，没有出现文件加密现象，只是病毒按照IP地址向外传播。

作者: 窄口牛 时间: 2018-8-30 15:36
确实这个东西到底干了啥，还不清楚。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)