如何防御敲诈者病毒呢？！

显示全部楼层 · 发表于 2016-4-27 13:06:19

本帖最后由 liulangzhecgr 于 2016-4-27 14:29 编辑

也许是个水贴！
偶尔进来国内区，不知道国内杀软（？！）如何防御勒索-敲诈者病毒？！

最近运气好，进神网几次。据说用IE漏洞来实现敲诈勒索。

--- ---
第四次进入神网的日志（与第一次进入的日志没有两样）：

2016/4/27 12:45:41 访问COM接口允许
进程: c:\program files\internet explorer\iexplore.exe
目标: {00000000-0000-0000-0000-000000000000}
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/27 12:45:45 创建新进程允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
命令行: C:\Windows\system32\conhost.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/27 12:45:48 向其他进程复制句柄允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
句柄: (Process) c:\program files\internet explorer\iexplore.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/27 12:45:51 修改其他进程的线程允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/27 12:45:55 修改其他进程的内存允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/27 12:45:59 创建新进程允许
进程: c:\windows\system32\conhost.exe
目标: c:\windows\system32\taskhost.exe
命令行: C:\Windows\system32\taskhost.exe
规则: [应用程序]*

2016/4/27 12:46:03 修改其他进程的线程允许
进程: c:\windows\system32\conhost.exe
目标: c:\windows\system32\taskhost.exe
规则: [应用程序]*

2016/4/27 12:46:06 从其他进程复制句柄允许
进程: c:\windows\system32\taskhost.exe
目标: c:\windows\system32\conhost.exe
句柄: (Mutant) 0x00000164
规则: [应用程序]*

2016/4/27 12:46:33 修改其他进程的内存允许
进程: c:\windows\system32\conhost.exe
目标: c:\windows\system32\taskhost.exe
规则: [应用程序]*

之后，没有往下！

--- ---

听听高见！

显示全部楼层 · 发表于 2016-4-27 14:20:23

要养成良好的数据备份习惯！

显示全部楼层 · 发表于 2016-4-27 14:27:56

上报微软

ie貌似好久没安全更新了
顺便打一打那些从来不装补丁还一脸云淡风轻超脱物外样子的高手的脸
（以上语句纯娱乐，无贬义，求轻喷）

显示全部楼层 · 发表于 2016-4-27 14:28:16

345 发表于 2016-4-27 14:20
要养成良好的数据备份习惯！

对个人电脑，一般人几乎做不到吧？！

显示全部楼层 · 发表于 2016-4-27 15:44:07

少Fan{过}{滤}Qiang 用个bd或norton还是可以防大部分的

其他的中奖几率把

显示全部楼层 · 发表于 2016-4-28 07:53:59

请叫我德玛西亚发表于 2016-4-27 15:44
少Fan{过}{滤}Qiang 用个bd或norton还是可以防大部分的其他的中奖几率把

某些杀软能防，某些就不能。
敲诈病毒貌似天天变 ...光靠晕杀是感觉不够！

显示全部楼层 · 发表于 2016-4-28 08:44:44

最好的防御方式就是人脑启发，，下载软件去官网，不安装，不运行未知软件应用程序，不使用破解的软件

显示全部楼层 · 发表于 2016-4-28 09:16:55

蓝天二号发表于 2016-4-28 08:44
最好的防御方式就是人脑启发，，下载软件去官网，不安装，不运行未知软件应用程序，不使用破解的软 ...

呵呵，的确是！我们去外国网站的机会少得很，没必要担心这类病毒。
国内出现这一类情况，都会马上处理这些网站。若真的中，只能自认倒霉哦！

显示全部楼层 · 发表于 2016-4-28 09:18:27

liulangzhecgr 发表于 2016-4-28 09:16
呵呵，的确是！我们去外国网站的机会少得很，没必要担心这类病毒。
国内出现这一类情况，都会马上处理这 ...

是的，在怎么说黑客也不会攻击你一个人电脑，，除非你自己去运行样本那就另当别论了，，

显示全部楼层 · 发表于 2016-4-28 11:27:45

楼主能试下费尔么

[讨论] 如何防御敲诈者病毒呢？！