后知后觉，我客户单位出现勒索攻击

窄口牛 · 发表于 2018-8-29 17:06:23

本帖最后由窄口牛于 2018-8-30 07:19 编辑

file:C:\Windows\mssecsvr.exe
srv.sys蓝屏错误代码0x0-050
相关64win7补丁
http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212

邪恶海盗 · 发表于 2018-8-29 18:23:41

装个安全工具就行了,比如火绒...

liuzhaoyzz · 发表于 2018-8-29 18:42:52

中了勒索病毒，有资料的时候，比电脑分区格式化还要让人绝望。

vaf · 发表于 2018-8-29 20:06:54

好像有解了吧

邪恶海盗 · 发表于 2018-8-29 20:19:46

liuzhaoyzz 发表于 2018-8-29 18:42
中了勒索病毒，有资料的时候，比电脑分区格式化还要让人绝望。

现在还中,说明安全意识太过于淡薄...

nttwqz · 发表于 2018-8-29 21:18:18

邪恶海盗发表于 2018-8-29 20:19
现在还中,说明安全意识太过于淡薄...

的确，也说明机器上的杀毒软件没有起到作用。

说不定补丁已经安装，但是由U盘传播感染。

nttwqz · 发表于 2018-8-29 21:21:11

这个补丁其实也不用非得装，最新的装了就好

窄口牛 · 发表于 2018-8-29 21:23:57

现在一般不打补丁，因为nt6那种安装补丁的方式极其恶心。

fjzjk · 发表于 2018-8-29 21:28:12

不打补丁没事，端口关了就不会被远程。当然有可能通过u盘传播
被勒索病毒后第一时间用阿里的那个工具可以恢复数据，第二时间的话就只能用恢复数据的软件恢复被删除的原文件

nttwqz · 发表于 2018-8-29 22:33:18

窄口牛发表于 2018-8-29 21:23
现在一般不打补丁，因为nt6那种安装补丁的方式极其恶心。

怎么个恶心法？

wind886 · 发表于 2018-8-29 23:02:26

nttwqz 发表于 2018-8-29 22:33
怎么个恶心法？

同问+1

窄口牛 · 发表于 2018-8-30 06:49:56

注销后安装百分之三十，不许关机，启动时再安装百分之七十，不许动，硬等着。一般装不了，重启进安全模式就能装上了，个人经验。

cayuse · 发表于 2018-8-30 15:25:58

前段时间单位云端服务器和不少的终端都中了勒索病毒。但奇怪的是，现在的勒索病毒似乎缺少了主程序文件。所以，没有出现文件加密现象，只是病毒按照IP地址向外传播。

窄口牛 · 发表于 2018-8-30 15:36:29

确实这个东西到底干了啥，还不清楚。

		自动登录	找回密码
密码			注册

后知后觉，我客户单位出现勒索攻击

点评

点评

点评

点评

点评

浏览过的版块