楼主: zcs0820
收起左侧

[病毒样本] 敲竹杠,奶奶的

  [复制链接]
xiehoujay
发表于 2015-2-5 23:01:20 | 显示全部楼层
困惑的一说 发表于 2015-2-5 17:30
我的小A下载链接报毒 如果楼主不想使用360 可以附带使用360压缩 对压缩文件自带扫描 就会检测出来 我小A 和 ...

这个浏览器是QQ??
zcs0820
 楼主| 发表于 2015-2-5 23:11:15 | 显示全部楼层
凤毛 发表于 2015-2-5 19:01
**** 作者被禁止或删除 内容自动屏蔽 ****

实话说吧,领导们“中毒”了,听信了先前的所谓网管的,对360深恶而痛绝之。
嘿嘿,甚至他把自己私下里门店出不去的货(组装机)卖给公司,然后还要求同事们不能装杀毒软件……太奇葩。
吴一用
发表于 2015-2-6 09:49:50 | 显示全部楼层
直接在PE里面清除开机密码就行了。敲竹杠只是忽悠新手的。
那个是哪个丶
发表于 2015-2-6 09:52:24 | 显示全部楼层
吴一用 发表于 2015-2-6 09:49
直接在PE里面清除开机密码就行了。敲竹杠只是忽悠新手的。

这个敲竹杠不是给系统账户加密,而是给文件加密。
yzt1004
发表于 2015-2-6 11:27:01 | 显示全部楼层
卡巴拦截……一个笨办法是阻止所有scr 后缀名的运行,现在基本没人用屏保了,当然这招拦不住exe就是了
herobobo21
发表于 2015-2-6 11:34:21 | 显示全部楼层
红伞直接不让下载,webprotect还不错!
尘梦幽然
发表于 2015-2-6 12:23:00 | 显示全部楼层
本帖最后由 尘梦幽然 于 2015-2-6 12:33 编辑
zcs0820 发表于 2015-2-5 23:11
实话说吧,领导们“中毒”了,听信了先前的所谓网管的,对360深恶而痛绝之。
嘿嘿,甚至他把自己私下里 ...


说实在话,这个东西刚出来的时候,是针对性过杀软的,包括360、金山都过了的。
比如这个帖子:http://bbs.360safe.com/thread-5375620-1-1.html
就昨天,360和金山论坛都出现了好多CTB-Locker求助帖。
后面接到上报以后也才逐渐入库。
所以目前没有特别有效的办法防御。
倒是这里有一些建议你可以看看
关于勒索病毒,建议采取的防护方法:
1. 由于病毒在进行加密操作前会访问以下微软官方网站,建议对以下URL进行暂时性的拦截,该措施可以有效防止计算机中文件被加密:www.download.windowsupdate.com
2. 将防毒软件病毒码更新至最新
3. 不要随意点开未知发送者的邮件附件
4. 不要随意访问未知的国外站点,特别是黄色站点或是视频下载站点
5. 重要文档请注意备份
powerbike
发表于 2015-2-6 12:33:54 | 显示全部楼层
尘梦幽然 发表于 2015-2-6 12:23
说实在话,这个东西刚出来的时候,是针对性过杀软的,包括360、金山都过了的。
就昨天,360和金山论坛都 ...

真耐心啊 谆谆教诲
尘梦幽然
发表于 2015-2-6 12:36:21 | 显示全部楼层
powerbike 发表于 2015-2-6 12:33
真耐心啊 谆谆教诲

在卡饭这么多年,大战各类病毒,仔细研究各种病毒家族分类,结果唯独这个简直彻底挫败。
2868430073
发表于 2015-2-6 12:44:32 | 显示全部楼层
卡巴斯基报毒!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:07 , Processed in 0.082128 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表