早上8點大概都沒事
但是下午五點起床用電腦
發現桌面所有圖片都不能檢視
還以為是內建檢視器出了問題
之後發現後來下載的圖片可以正常檢視
重開機個兩次就跳出來了
http://i.imgur.com/fWVSbUp.png
跟其他版友不同 我只有36小時
沒道理大家都在同一時間點了同一個奇怪的網站 或是下載同一個檔案
都是win7 應該是大波攻擊 其他版友要小心注意
最好的方法大概就是把整台電腦打掉重練了
我原本想等時間到之後 把我的檔案刪光 把剩下的備份起來再去重灌
但是也不知道刪光後會不會繼續鎖 也不曉得會不會蔓延剩下的檔案
儘管一般病毒程式都是寄居系統碟
可能這波重灌會上去win10吧
還沒中的版友趕快備份你的東西吧
作者:
APM99 (血統純正台北人)
2017-05-03 20:07:00你的win7沒更新吧
作者:
gwofeng (宮山洋行)
2017-05-03 20:12:00teamviewer應該是常駐就會中
作者:
Joba07 (騙人布)
2017-05-03 20:13:00這兩個狀況都會被這一波的勒索病毒攻陷 你兩個都有不是大波攻擊Win7 而是攻擊某個漏洞 Win10因為有強制更新所以沒事 Win7沒設為自動更新又不去更新的 就有很大機會中獎
作者:
estupid (For What)
2017-05-03 20:18:00這波勒索病毒是主動的 連網放著就會中
作者:
Joba07 (騙人布)
2017-05-03 20:22:00那你應該是連了有問題的網站 或是安裝了有問題的檔案這種被動式的 不然就是有開 teamviewer 這樣照樣主動攻擊
作者:
jympin (別跟我大聲)
2017-05-03 20:33:00我WIN10也中了 有解嗎..
作者:
estupid (For What)
2017-05-03 20:34:00WIN10中同一款? WIN10版本多少?
作者:
estupid (For What)
2017-05-03 20:36:00網路是PPPOE直連的嗎 還是有用分享器?
作者:
Joba07 (騙人布)
2017-05-03 20:36:00這個漏洞微軟三月就釋出了....主動型要打入Win10 目前應該只有靠teamviewer 一般都是被動式入侵 點了有問題網站或是安裝有問題檔案
婀 我是想問三月修補的漏洞是win7的還是win10的@@?
作者:
jympin (別跟我大聲)
2017-05-03 20:44:00同款 都是thundercrypt 版本 10.0.15063
作者:
Joba07 (騙人布)
2017-05-03 20:44:00分享器之後是擋主動式入侵 但是亂點甚麼就會被動式入侵
作者:
jympin (別跟我大聲)
2017-05-03 20:45:00爬了一下文 開始備份了..
作者:
Joba07 (騙人布)
2017-05-03 20:45:00所有版本一樣的漏洞同時釋出 差別就是Win10強制更新
作者:
nk950357 (nk950357)
2017-05-03 20:48:00我是Win10 1607這版本有修補嗎chrome遠端桌面應該還好吧(汗
作者: rockmt (Rock) 2017-05-03 20:50:00
我也中一樣的(哭
作者:
Cubelia (天空の夜明け)
2017-05-03 20:51:00目前看到最有可能的就是連到伊X論壇,然後裝了假的Flash更新檔,直接禍從手點連漏洞都不用鑽,因為假冒成Flash更新誘惑使用者安裝
作者:
estupid (For What)
2017-05-03 20:54:00還好伊莉出包那幾天我主機板剛好壞掉送修 逃過A_A
作者:
Cubelia (天空の夜明け)
2017-05-03 20:54:00(伊X這幾天有被駭,植入假的Flash更新頁面)
慘 我好像有點到那個...想說是flash就更新不對 我當下是自己去flash的網站更新的發現不能更新 我還自己把flash砍掉 再去安裝
作者:
Joba07 (騙人布)
2017-05-03 21:05:00chrome遠端桌面不敢說 只知teamviewer有漏洞
作者:
mayuyu ((・ω・)ノ)
2017-05-03 21:06:00WIN10即使沒有更新也不會因為SMB的漏洞而被入侵雖然WIN10的SMB服務存在同樣的漏洞但是溢出覆蓋惡意程式碼的記憶體位址在WIN10是不允許執行的所以覆蓋的惡意程式碼沒有辦法產生作用微軟官方有聲明WIN10對於這個入侵是免疫的雖然是免疫的 但是漏洞同樣存在所以WIN10三月也有發佈修補這個漏洞的補丁
簡單說 win10就是比較不容易被侵入並且不要留有teamviewer 目前來看就會是安全的?
作者:
hung097 (飄~)
2017-05-03 21:10:00我也是36小時,就直接重灌了
作者:
Joba07 (騙人布)
2017-05-03 21:11:00那樣是不會被主動式侵入 但是亂點還是有機會被動式侵入
被動式侵入應該怎麼樣都沒辦法防範吧?畢竟是自己主動點其他東西(網站等)還是說漏洞修補後被動式也可以防範?
作者:
mayuyu ((・ω・)ノ)
2017-05-03 21:21:00@song042008 只能說WIN10對於這次的SMB漏洞入侵是免疫的但是其他版本如果有按時進行重大的安全性更新同樣不會受到這次的入侵攻擊微軟早在三月中的時候就為WIN7/8.1/2008/2012發佈了更新今年二月Windows Update延後的時候媒體就報導過一次三月底的時候又再報導提醒大家一定要記得更新
感謝回答 想藉此升級win10 在沒屋頂看到390的價格
作者:
mayuyu ((・ω・)ノ)
2017-05-03 21:23:00四月中NSA入侵工具流出的時候更是緊急呼籲要盡快更新
我是使用win7的專有名詞有點多...看不是很懂QQ
作者:
emissary (也無風雨也無晴)
2017-05-03 23:27:00請問時間到了會怎樣?
作者: chessspecter (-V) 2017-05-03 23:30:00
你的文件、圖檔......有的沒的會被加密鎖起來
作者:
estupid (For What)
2017-05-03 23:37:00上面寫道 時間內匯錢 給你解密工具時間超過 解密工具將從他的伺服器中刪除 永遠救不回來
作者:
gwofeng (宮山洋行)
2017-05-03 23:40:00看到勒索訊息前就都加密完了,時間到就增加勒索金額
作者:
emissary (也無風雨也無晴)
2017-05-03 23:40:00謝謝二位回答,那再請問時間到了後新放入資料也會被鎖嗎
作者:
gwofeng (宮山洋行)
2017-05-03 23:42:00做好病毒清除,系統更新漏洞修補就好沒有造成系統損壞,我覺得不用浪費時間去重灌
作者:
estupid (For What)
2017-05-03 23:46:00他下面還說有附一個"試用機會" 可以讓你解一個檔案的樣子
作者:
emissary (也無風雨也無晴)
2017-05-03 23:48:00原來如此,非常感謝樓上各位版友的熱心解答^^
原來一堆人中獎……我是前幾個禮拜更新Flash 被騙了……
作者:
gwofeng (宮山洋行)
2017-05-04 01:00:00看來這隻病毒真的是從依莉那隻木馬安裝的但那木馬沒多久就被所有掃毒軟體拉黑了能讓木馬活一個星期後下載勒索病毒,應該都沒裝防毒軟體
作者:
laxii (天涯劍客)
2017-05-04 17:21:00我也中了(ionon) WIN7 實體IP(server) 有裝 teamviewer三月沒更新 主動式的中了
作者:
mecca (咩卡)
2017-05-04 20:59:00請問伊莉那隻木馬是指@@?看了下,是上這個網站就直接叫你更新flash??這太誇張了吧?
作者:
msnobody (msnobody)
2017-05-04 22:57:00win10我也有中欸
作者:
gwofeng (宮山洋行)
2017-05-04 23:40:00這病毒不是靠漏洞進來的,WIN10也在災情範圍
作者:
estupid (For What)
2017-05-05 00:19:00WIN10有中幾乎就是去按了伊利的那個FLASH自己去開門讓木馬進的
作者:
APM99 (血統純正台北人)
2017-05-05 00:33:00我也有上那個網站 只是我是自己去flash網站更新flash 顆顆
作者:
nk950357 (nk950357)
2017-05-05 00:46:00還好我伊莉帳號忘記了…好險