作者deepstriker (披著羊皮的狼)
看板AntiVirus
標題[問題] 是否允許下列程式變更電腦-同時出現多個
時間Wed May 10 22:57:00 2017
昨天去完伊莉(為什麼還去,因為想說不要點到假FLASH更新就好
過了約半個小時
突然出現三個如下圖的視窗
http://i.imgur.com/3KFumJ4.jpg (ptrscn沒用 我只好用手機拍
分別是Chrome 記事本 BS(安卓模擬器)的
突然想到之前看到勒索病毒權限的問題
於是馬上關機
然後拔掉網路線再重開機
看了一下桌面 我的文件 還有其他放文件圖片的資料夾
檔名並沒有被更改
剛剛用小紅傘掃完硬碟每一個槽
並沒有掃到任何病毒
也用了adwcleaner掃過
掃出下列東西
***** [ 資料夾 ] *****
資料夾已找到: C:\Users\chade\Desktop\Search
資料夾已找到: C:\Users\chade\AppData\Local\Temp\APN-Stub
資料夾已找到: C:\Users\chade\AppData\Local\Temp\APNLogs
***** [ 登錄檔 ] *****
機碼已找到: HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\castplatform.com
機碼已找到: HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\cdn.castplatform.com
機碼已找到: [x64] HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\castplatform.com
機碼已找到: [x64] HKCU\Software\Microsoft\Internet
Explorer\DOMStorage\cdn.castplatform.com
-----分隔線-----
主要想問各位大大對於同時出現複數個是否允許變更電腦
是不是中勒索的徵兆?
或是其他的問題
有在板上 /允許 /變更 過,沒看到類似的東西
另外昨天重開機後有重連上網路
不過看資源監視器沒看到什麼異常(ex.頻繁讀取沒再使用的文件或圖片)
現在就等周末有時間用新外接硬碟備份完才打算連網路
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.134.223
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494428224.A.BB3.html
※ 編輯: deepstriker (220.142.134.223), 05/10/2017 23:07:57
→ gwofeng: 只看到adwcleaner 有什麼問題嗎 05/10 23:41
→ brianuser: 我是沒看過最近還有勒索笨到會觸發UAC的 05/11 05:12
→ deepstriker: 樓上大大說的也是 反正新的外接都買了 不過有比較安 05/11 23:37
→ deepstriker: 心點^^ 05/11 23:37