推 woow1225: 幫QQ 但是為什麼要買SSD 11/16 12:14
推 chang0206: 只有「搜尋」,沒有點進去網站看? 11/16 12:15
→ coord: 不確定,我是搜尋腳踝角度相關資料,等我再開再來回報 11/16 12:45
推 Lukesky: 作業系統是? 11/16 12:53
→ coord: win7 小紅傘免費板 各項更新應該只有java比較不新 11/16 13:04
→ cys070: 都有更新還是中,UAC沒開對吧..... 11/16 13:07
→ brianuser: UAC沒有用,大部分樣本連直接執行都不會攔了 11/16 13:26
→ a5091300: 樓上可以給一下樣本嗎?虛擬機研究一下。謝謝! 11/16 14:02
→ brianuser: 自己找,中國的卡飯樣本區第一頁就有 11/16 14:18
推 APM99: 感覺好好玩 來抓抓看 11/16 16:32
更新一下,買好SSD想說來一睹勒索畫面,開機一樣繼續閃有檔案要燒錄,
JAVA的更新提醒還在左下角亮著,不過為時已晚,
照他的網頁做,確定是中Cryptowall,要500USD,
開chrome紀錄還在,我先是找博碩士論文網,之後是在google圖片點開幾個,
連外的xuite日誌,維基百科,山姆伯伯工作坊,
medical-dictionary.thefreedictionary.com <- 我懷疑就是他了!
再之後是樂器網站drummerworld,樂器品牌TAMA
我買SSD是想說重灌剛好趁機會換SSD拉,哈哈
※ 編輯: coord (182.235.97.114), 11/16/2015 19:19:48
推 b24333666: 樓下點 11/16 19:40
→ sam613: 應該不是medical那個...不過java沒更新超危險 11/16 20:15
推 yangway: 借串問一下 禮拜六下午用IE更新JAVA 禮拜天早上起來發現 11/16 20:38
→ yangway: 很多檔案都變成.ccc 把一堆recovery_html 跟txt 跟.ccc刪 11/16 20:38
→ yangway: 光後 目前預計用隨身硬碟先把存活的檔案備份到筆電內,想 11/16 20:39
→ yangway: 問如何檢測電腦內還有殘留的病毒與否? 11/16 20:39
推 xul327: 聽說是抓不到 病毒在斷網或重開機就消滅了 小弟也中 試了 11/16 21:04
→ xul327: 4種掃毒軟體 都掃不出病毒。目前把中的檔案都刪了 11/16 21:04
推 masterliy: 你可能是第一位有備份的版友 11/16 21:33
推 hwcox: 請問瀏覽器有裝adblock之類的擋廣告擴充嗎? 11/16 22:02
→ hwcox: 擋掉一些不知名廣告, 不知道能不能降低一些風險... 11/16 22:03
→ hwcox: 原po所舉的網址是自己點的,還是彈跳出來的網站? 11/16 22:05
→ jjdean: 上次找到的crypt0l0cker上傳virustotal還掃不出來,隔天 11/16 23:46
→ jjdean: 才陸陸續續的找到.. 11/16 23:48
推 coyoteY: 愈來愈可怕...根本不知怎麼中..中了只有全砍一途..抖 11/17 03:10
推 chang0206: 可能需要不只一天的紀錄 通通匯出來找勇士來看? XD 11/17 10:56
推 kenick: 一般使用者 java到底用不用得到 最近看這麼多人中 11/17 11:10
→ kenick: 這病毒 我都想直接看砍掉java..... 11/17 11:11
推 Norther: 正想裝個防毒軟體 看來還是算了XD 11/17 11:23
推 idunhav1: 請問大家沙盒都裝那一版? 11/17 13:07
推 chang0206: 沙盒有隔離功能就好 需要計較哪一版? 11/17 15:07
推 wayne7388: 我的sandboxie打不開firefox Orz 11/17 16:08
→ Cubelia: Sandboxie 11/17 16:26
推 markvend: 最近天天都有人中 有點斗 我也來備分~ 11/17 18:03
推 markvend: 更新反被更新誤 防毒反被防毒誤? @O@ 11/17 18:07
→ a5091300: Sandboxie 3.x版有漏洞證實可以Bypass影響系統 灌最新版 11/17 20:44
→ a5091300: 吧! 11/17 20:44
→ Cubelia: 不過說到底還是做離線備份最重要 11/17 22:50
推 doom3: chrome還能被繞過喔... 11/18 05:55
→ louis925: 對啊,重點是用了Chrome還是中耶 11/18 08:48
→ louis925: 是不是回報給Google一下,右上角的三條線點>幫助>回報 11/18 08:50
推 chang0206: 為啥會認為CHROME不會中? 11/18 14:53
→ louis925: Chrome自己說很安全的 11/18 17:06
→ squrar: 在管理者環境下 以guest權限啟動chrome 這樣病毒取得的 11/18 17:17
→ squrar: 權限是管理者 還是用chrome漏洞啟動的guest權限 11/18 17:18
→ squrar: 如果權限不一樣的話是否就可以防止取得管理者權限改寫檔案 11/18 17:19
→ blackwindy: 你用guest 應該打不開chrome 總是要些權限去存取dll 11/18 21:02
→ blackwindy: chrome很早就被針對了 被繞過一點都不意外 11/18 21:03
→ blackwindy: 特別是掛java那更好繞 畢竟跳到java去 chrome管不到 11/18 21:04
推 asd2260123: 真可怕 先調UAC好了 11/19 18:32
推 srx080578: 好像之前有人說調UAC也沒用 11/19 22:18
→ TobyH4cker: 有讀寫權限的話沒UAC也可以加密唷 11/27 12:43
→ TobyH4cker: 有 11/27 12:44