如題
最近聽說又有大規模勒索病毒的受害者
而且很多人好像甚至不知道是怎麼中的
所以想問一下
之前不是有個強者寫了一個監控小程式放在C槽下面
一旦監控的檔被改名字就會自動關機
這程式當初救了我兩三次
覺得超級好用的
這次的病毒應該也是改附檔名
所以這程式應該還是能用吧?
還是說這次的變種是可以繞過這監控程式的呢@@?
請大家幫解惑一下~謝謝

分享一下程式

要問yoyo大叔

正常來說病毒加密都來不及了 不可能去理這個臺灣幾隻小貓特別拿來防範的小程式(無惡意，純粹以他們的角度@@)

#1MQOQCTo #1MQcWLOd 這兩篇文章有大大提供vbs監控程序目前看來覺得這一招蠻不錯的 應該是頗簡單有效有人提到加密從桌面開始 或者可能會不加密特定檔案

這個程式可以在中毒沒多久就強制關機

大不了修改vbs加上各式各樣的檔案 加上桌面跟各磁區的檢查

可以有效減少損失(之前大概頂多損幾十個檔以內他不能防毒 但可以讓你知道中獎了

不知將Windows Script Host 工具停用 是否可有效防堵~

WHS只能針對是由.js發動的

如果vbs有效的話 這應該比任何防毒都好用

是說目前的腳本只檢查檔案在不在 及有沒有被改名如果之後跑出一隻變種只加密不幫你改副檔名 就偵測不到了要等O大出檢查檔案hash值的版本

目前看起來加密好像都會改名 所以應該是還能用對吧~順便問一下hash值是啥東西~

目前看起來是這樣 所以應該都還是可以有效止血的雜湊值 有點複雜 簡單說你可以先算出原本檔案的hash值一但檔案被改過 再算他的hash值會跟原本不一樣比對不一樣就知道檔案被動過

也許可以不用到算hash值

寫常駐程式偵測預警目錄 不用查hash 因不會去改檔案