[求救] 關於Enternal blue和Wanna Cry a93062 PTT批踢踢實業坊

作者: a93062 (Reluire) 2017-09-13 01:50:51

各位大神你們好...
小弟在幾分鐘前電腦裡的Avast跳出病毒攔截的訊息
說是攔到Enternal Blue和WannaCry
目前已經拔網路線電腦還未看見.WNCRY的加密檔案打開工作管理員是有taskeng.exe在
運行的
不知道它到底是不是成功被攔截
系統是W7 求各位大神賜教

作者: Joba07 (騙人布) 2017-09-13 02:17:00

wannyCry的加密執行緒是 tasksche.exe

作者: DINJIAPC (鼎家) 2017-09-13 06:43:00

當然是沒有攔截啊有攔截還會跑那個自加密機等著哦

作者: dennisxkimo (Dennis(一上B就糟糕)) 2017-09-13 09:37:00

你的網路內有攻擊來源也要擔心windows沒更新吧...這漏洞應該修補了好一陣子了

作者: a93062 (Reluire) 2017-09-13 10:20:00

那請問現在這個樣子還有救嗎囧網路是還沒插上去似乎也還沒擴散也不知道是不是他用硬碟先救資料一樓大大說的tasksche.exe才是勒索病毒的執行緒但是工作管理員裡面沒看到不知道我這樣還是確定中毒狀態嗎

作者: brianuser (產業廢棄物) 2017-09-13 10:40:00

沒事啦

作者: c3632571 (慈獸‧麒麟淚) 2017-09-13 17:26:00

評估是抓到有透過漏洞打進來的流量…看起來沒事你可以先把重要資料備份出來比較安心

作者: a93062 (Reluire) 2017-09-13 20:12:00

目前已經備份上次電腦更新是今年5/22 今天也補上更新進度了 445埠也關了不知道這樣接上網路會不會有問題呢

作者: DINJIAPC (鼎家) 2017-09-14 07:14:00

先用離線包對系統做全系統掃毒，如果是付費版avast先關風險port在上網

作者: a93062 (Reluire) 2017-09-15 20:59:00

目前關了445 可是還是偶爾會跳出被EnternalBlue攻擊但攔截的視窗搞得每次上網都怕得要死= =

作者: DINJIAPC (鼎家) 2017-09-15 22:48:00

不是只有445 137 138 139都要關

繼續閱讀