中了勒索，可疑文件

显示全部楼层 · 发表于 2018-2-5 17:18:51

电脑账户有数字符号字母组合的强密码吗？就算空密码攻破诺顿也不容易吧。。。

显示全部楼层 · 发表于 2018-2-5 18:36:08

给楼主 :

赛门铁克人工分析报告出炉 :

Files Submitted
# Filename MD5
1 POS1.0.4.exe 9eda282f87656879f481ac4366e5adea

Developer Notes:

1. POS1.0.4.exe is not malicious.

您所上传的档案是安全的。

显示全部楼层 · 发表于 2018-2-5 19:00:58

KevinYu0504 发表于 2018-2-5 18:36
给楼主 :

赛门铁克人工分析报告出炉 :

可是为什么我安装时，诺顿杀了他呢

显示全部楼层 · 发表于 2018-2-5 19:24:27

天道酬善发表于 2018-2-5 19:00
可是为什么我安装时，诺顿杀了他呢

这我不清楚了，毕竟我没实际跑过你这安装程序 ~

现在我用的是一台老笔记本，没办像以前那样 VM 开好几个来玩了 ...

但至少我将档案丢给卡巴、铁壳人工分析得到的答案都是这档案是安全的。

目前只剩 F Secure 还没回覆我分析结果而已了 ~

显示全部楼层 · 发表于 2018-2-5 23:19:34

bitdefender扫描无威胁

显示全部楼层 · 发表于 2018-2-5 23:48:36

天道酬善发表于 2018-2-5 19:00
可是为什么我安装时，诺顿杀了他呢

这我也不清楚，有无可能网路被劫持或路由感染，被放入了奇怪的玩意 ?

事实上瞎猜也无助，毕竟没办法重现当时状况，
实在难以确认 ~

但目前至少确认害楼主档案被绑架的元凶并不是楼主怀疑的科脉软件。

显示全部楼层 · 发表于 2018-2-6 08:03:41

KevinYu0504 发表于 2018-2-5 23:48
这我也不清楚，有无可能网路被劫持或路由感染，被放入了奇怪的玩意 ?

事实上瞎猜也无助，毕竟没办法重 ...

那我是不是可以换了诺顿了。

显示全部楼层 · 发表于 2018-2-6 11:43:33

天道酬善发表于 2018-2-6 08:03
那我是不是可以换了诺顿了。

看你怎决定啰 ~
我认为能使用的习惯最重要。

但严格来说诺顿其实在第一时间有侦测到并帮你挡下，
但因为你手动排除了，这也不能怪诺顿就是了 ...

显示全部楼层 · 发表于 2018-2-6 12:13:17

KevinYu0504 发表于 2018-2-6 11:43
看你怎决定啰 ~
我认为能使用的习惯最重要。

但是论坛回复的大部分人不是说不是科脉软件的原因吗。

显示全部楼层 · 发表于 2018-2-6 12:32:33

本帖最后由 KevinYu0504 于 2018-2-6 12:34 编辑

天道酬善发表于 2018-2-6 12:13
但是论坛回复的大部分人不是说不是科脉软件的原因吗。

这就是麻烦的地方，因为没有 Log 或者确切的恶意程序本体，
所以是哪个环节导致木马跑进来还不得而知。

当初是因为你怀疑科脉软件最有嫌疑，所以上传给大家协助分析，
但事后证实科脉软件是无虞的。

所以当时你的诺顿究竟是拦截到了什么、那个程序造成的，是不是就是科脉软件的程序，就不得而知了 ....

----------------

若你真的想追根究柢，
可以试试开一个 VM，环境与设置尽量与原先那台设置一样，
安装诺顿并运行科脉软件的安装软件，
看看是否同样会出现拦截，即可知道是不是科脉软件的安装程序出了问题。

[可疑文件] 中了勒索，可疑文件