给你的电脑加个乌龟壳，嘻嘻。

KK院长

勒索病毒？ 怕了？
木马？怕了？

告诉你吧，木马其实都是你自己安装送进电脑的，只不过它没通知你，  IE中马，换谷歌家的  。WORD文件中马？邮件附件？等等。

木马完成 勒索加密需要    1安装，2程序允许运行，3联网加密 ，完成。   我们只要破解它 3个步骤的其中一个链条就可以防止它完成木马动作即可。我们一般依靠杀毒软件 在  木马   1安装，2程序允许运行 的其中一步搞掉它，如果杀软熊了，我们就死了。然后 某某上网发贴求救。。。 如果你中了 勒索病毒，然后 屁股打肿。。。

降马第一招。

找到电脑                c:\windows\system32\cmd.exe                     

把 cmd.exe 改名为 cmd2.exe   并且发到桌面， 你要安装程序再改过来 CMD.EXE .     

由于阻止了某个行为，比如调用cmd，缺少触发条件。  这招可以防一部分木马调CMD的马。



降马第2招
未知文件先在SB中看看.小马一边去，我一会去到沙，嘻嘻。


降马第3招
安装一个靠谱防火墙，防火墙用来破小木马联网加密，有情况防火墙会告诉你，立马关门打狗。

杀毒软件你还是用自己的，用好系统权限，超级管理员权限太大了， uac    ？做好重要文件备份防倒霉。

好了乌龟壳已经加了好几层了，安全也稍微高了点，希望可以学的什么。

欢迎大家讨论指导。

柯林

楼主应该再补充一条：用安全浏览器上网，比如win10自带的艾疙瘩，谷歌chrome，国内360安全浏览器，这都是防止中马中毒的好习惯，傻逼才会用IE闯毒网，特别是早已死了万年的xp IE6，那就是嫌死得不够快！

rrorr

3联网加密

不联网只是密钥没有发出去，但文件在之前已经加密了

把 cmd.exe 改名为 cmd2.exe

真的有靠本体加密的

KK院长

rrorr 发表于 2016-3-25 09:13
不联网只是密钥没有发出去，但文件在之前已经加密了

你会发现 勒索加密安装系统不成功，因为我断了它的根。

在SB运行少了CMD.EXE 可以说最大限度的限制了木马，最后倒砂，防火墙拦阻，谁叫你用超级管理员呢！

/tiao眼镜鱼

那么如果开了UAC，是不是也可以拦截安装了？

KK院长

/tiao眼镜鱼 发表于 2016-3-25 10:27
那么如果开了UAC，是不是也可以拦截安装了？

一切病毒的根源就是 你用的  是      超级管理员账户    Administrotor

如果你设置一个普通限制权限的账户上网， 你安装木马看看。

江小鱼

你所谓的这些方法只适合非常小众的用户。中国几亿用户有几人在使用SB？所谓的防火墙，如果是普通用户，正常程序也需要联网，病毒木马也需要联网，用户如何区分？是点允许还是不允许？未来的发展方向必定是越来越智能越来越傻瓜。

江小鱼

而基本懂一点电脑知识的人，有良好的使用习惯，安装一个360卫士，基本不会中毒，SB、防火墙这些软件生存空间越来越小众。

江小鱼

所以现在卡饭论坛自己也越来越尴尬。这几年安全软件技术和安全体系越来越完善。卡饭论坛有含金量的文章越来越少。几年以前MJ0011还会来撕逼，现在人都见不到了。

rrorr

KK院长 发表于 2016-3-25 09:31
你会发现 勒索加密安装系统不成功，因为我断了它的根。

在SB运行少了CMD.EXE 可以说最大限度的限制 ...

现在的加密勒索的确不会UAC提权啊，穿沙啊什么的，因为不值得。比如说我注入到系统程序里加密也是行的（吧），cmd只是其中一条路而已

柯林

KK院长 发表于 2016-3-25 09:31
你会发现 勒索加密安装系统不成功，因为我断了它的根。

在SB运行少了CMD.EXE 可以说最大限度的限制 ...

真的吗？禁了cmd就断根？新版那个不是说注入svchost，一切加密神马都是svchost的操作，如之奈何？