刚刚中招，勒索病毒。MSE无反应。

显示全部楼层 · 发表于 2018-11-21 18:37:29

虚拟机里系统的文件都被加密了

显示全部楼层 · 发表于 2018-11-21 18:38:35

Infected webpage detected
now

Feature:
Online Threat Prevention

We blocked this dangerous page for your protection:
https://att.kafan.cn/forum.php?mo ... DkzNDE4MnwyMTM3MTM5
Threat name: Trojan.GenericKD.40776047
Dangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.

显示全部楼层 · 发表于 2018-11-21 18:40:56

拒绝访问
无法访问该网页
对象网址:
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxOTYwOXxmNjI4ZGQ1M3wxNTQyNzk2ODM4fDQxMzgyMnwyMTM3MTM5
原因: 对象被感染 Trojan-Ransom.Win32.GandCrypt.gsw
消息生成时间: 2018/11/21 18:40:41

复制代码

显示全部楼层 · 发表于 2018-11-21 18:47:37

显示全部楼层 · 发表于 2018-11-21 18:54:03

2018/11/21 18:53:45 文件系统实时防护文件 C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\Crack_Windows_Password_Key_Enterprise\Crack_Windows_Password_Key_Enterprise.exe Win32/GenKryptik.CRTA 特洛伊木马的变种通过删除清除 DESKTOP-VPBE70N\zhong 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2). E08711CA7966303F4337BFD5818E4C55D6B6976C 2018/11/21 18:53:39

复制代码

显示全部楼层 · 发表于 2018-11-21 19:02:30

Trend Micro
沙盘运行

显示全部楼层 · 发表于 2018-11-21 19:12:25

panda dome

显示全部楼层 · 发表于 2018-11-21 19:13:28

电脑管家未知

显示全部楼层 · 发表于 2018-11-21 19:37:10

瑞星

[病毒样本] 刚刚中招，勒索病毒。MSE无反应。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源