|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2018-07-12, 08:00 PM
|
#1 (permalink) |
|
管理版主
 
|
這有一篇防毒公司的文章
http://esupport.trendmicro.com/zh-tw...rd/201403.aspx 裡面一段文字提到 =========== 在 2013 年的最後幾週,有一些變種勒贖軟體自稱為 Cryptorbit,要求受害者使用 Tor 瀏覽器(帶有預先 Tor 設定的瀏覽器)支付贖金。該名稱可能來自於惡名昭彰的 CryptoLocker 惡意軟體。 =========== 所以看來是個老技倆新變種 是沒錯的... 只不過魔王這起事件 使用話語技巧好比 "罵人不帶髒" (讓你第一時間不知是起 非法綁架事件) 讓人帶著 去了指定網址再說的 想法 一步步的誘拐付錢 +++++++++++++++ 而該文提到 Svchost.exe 程序崁入式技巧 讓你錯估 "Svchost.exe是微軟程序,而不知中毒" 所以前文提到 "看看是否有不明程序讓CPU標高" 就沒這麼單純了 還要看飆高的 Svchost.exe程序 其後綴參數如何... 如是這樣... 以mini曾經的經驗 .要看程序的磁碟讀取/寫入量 是否異常 (巨量的傳統硬碟IO存取會拖慢 CPU time,如使用SSD會有沒法即時得知的後果...) .加上 程序Start Time是否為最近時刻 就能判斷出來... 以前曾經寫過的 NOKidnap(反勒索-即刻攔截) 用了三種防堵技巧,其中兩種就是分析 【Start Time】及【崁入式程序之 後綴參數】 只是後來用 64bit Win 10 後與變種無緣就沒再維護了 此帖於 2018-07-12 08:20 PM 被 mini 編輯. |
|
送花文章: 2055,
|
|
2018-07-12, 09:02 PM
|
#2 (permalink) | |||
|
版區管理員
 
|
引用:
引用:
引用:
有些心疼,不過因為上次硬碟無緣無故故障,造成遺憾後,小王子就再也不相信硬碟 也不是說不相信硬碟(因為仍舊將重要資料存放在硬碟),而是不會將資料放在使用中的硬碟 有些也存放在隨身碟或燒成光碟 郵件也因為使用Thunderbird,所以沒有遺失,但之前Outlook Express的郵件也沒那麼幸運了 會中這病毒,有可能是因為進入對岸的免費空間,然後Windows 7系統有沒做補丁 但因為主機板只支援Windows 10的關係,補完丁後,Windows 7右出現另一個問題(有夠煩  ,也只是想用電腦看影片下載文件而已 ,惹出這麼多問題 )謝謝你們  |
|||
|
__________________ 『唸金母心咒:嗡。金母。悉地。吽。』 持此咒者,可免一切瘟疫,一切瘟神抱頭四散。 魔術就是欣賞神奇的效果 如果魔術的秘密被破解了 那魔術就失去欣賞的價值 |
||||
|
|
送花文章: 1542,
|
|
2018-07-14, 09:17 PM
|
#4 (permalink) | |
|
管理員
 
|
引用:
|
|
|
__________________ 在「專業主討論區」中的問題解決後,要記得按一下  按鈕喔,這是一種禮貌動作。  一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。 不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。 天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西:「再見~ 再見~」 『 Otaku Culture Party 』 關心您 ... 
|
||
|
|
送花文章: 37855,
|
|
向 getter 送花的會員:
|
醒來吧!!!
混合模式
