一个24小时运行的Win7中了勒索病毒！！！

vaedzy

这东西 不费电嘛

qwe836239264

对付未知威胁 还是要用HIPS和沙盒才行

陪你去见鬼

vaedzy 发表于 2022-5-24 13:11
这东西 不费电嘛

功耗20w，一天电费3毛，但是挂了一些脚本可以自动领取京东京豆，一天有300个京东左右。然后还有个cdn一天也能跑几块钱，连宽带费都能赚回来

帝辛

陪你去见鬼 发表于 2022-5-24 13:38
功耗20w，一天电费3毛，但是挂了一些脚本可以自动领取京东京豆，一天有300个京东左右。然后还有个cdn一天 ...

京东不会黑号啊？

陪你去见鬼

帝辛 发表于 2022-5-24 13:43
京东不会黑号啊？

不会黑的，每天都拿白领的京豆买点小玩意或者充话费，还能涨涨白条额度

Hibike

xzykgc4mc3 发表于 2022-5-24 12:48
大佬，弱弱问一声，火绒跟Kaspersky Anti-Ransomware Tool能够搭配吗

硬要说的话，多个安全软件的驱动间很可能存在隐形冲突，这是不容易发现的。

不过日常使用影响应该不大

lvzhiwei

xzykgc4mc3 发表于 2022-5-24 12:48
大佬，弱弱问一声，火绒跟Kaspersky Anti-Ransomware Tool能够搭配吗

搭载智量吧，卡饭里应该有不少这样搭配的，智量的防勒索也过的去

zxcbenny

lvzhiwei 发表于 2022-5-24 10:52
卡巴斯基也防止不了所有病毒包括勒索，卡巴名气大会有人专门针对卡巴做免疫的。还是要和前面几楼说的那样 ...

如果系统有提权漏洞，黑客提权后进来的，直接就把杀毒软件给关了。

zxcbenny

得看日志，先搞明白黑客是怎么进来的。
黑客进来以后是否利用了系统组件的提权漏洞。
印象中，win7结束更新以后，也没有曝出能直接攻入win7的漏洞（类似以前的MS08067漏洞）；黑客是不是通过win7上跑的远程管理软件进来的；是不是没有设置规则，进来以后让黑客的shell跑起来了，而且还通过一些其他软件/组件的提权漏洞给提权了。

wowocock

接手360的WIN7盾甲的内核漏洞修补模块，发现WIN7的内核漏洞实在太多，微软又不提供支持，只能自己实现修复，还得避开微软的PG，还不能动PG,实在是麻烦。建议都升级到WIN10.