楼主: 陪你去见鬼
收起左侧

[求助] 一个24小时运行的Win7中了勒索病毒!!!

  [复制链接]
lvzhiwei
发表于 2022-5-24 15:45:05 | 显示全部楼层
zxcbenny 发表于 2022-5-24 15:10
如果系统有提权漏洞,黑客提权后进来的,直接就把杀毒软件给关了。

是的呢,所以系统补丁还是要打的,系统还是要升级到10的
yuzhi3366853
发表于 2022-5-24 16:53:20 | 显示全部楼层
传说中的 all in boom
ghostByWolf
发表于 2022-5-24 17:24:17 | 显示全部楼层
陪你去见鬼 发表于 2022-5-23 23:36
这个小主机装了爱快、一个cdn服务、Win7和OMVnas系统,win的安全性还真是差,这样也能中招,其他三个都是Li ...

自信点 有可能是没有Linux环境运行的工具
ghostByWolf
发表于 2022-5-24 17:25:27 | 显示全部楼层
陪你去见鬼 发表于 2022-5-24 11:22
还是第一次知道有这样的规则

禁止自沙的...版规里面有写的,善用编辑功能。
ghostByWolf
发表于 2022-5-24 17:28:48 | 显示全部楼层
zxcbenny 发表于 2022-5-24 15:15
得看日志,先搞明白黑客是怎么进来的。
黑客进来以后是否利用了系统组件的提权漏洞。
印象中,win7结束更 ...

有的....我之前就遇到过,一个win7系统放在公网上,三个小时不到就被黑进去了。
好像利用的是登录界面的使用帮助,把这玩意替换成黑客改造后的cmd然后进去的。
当然也有rdp爆破..虽然微软连发了两个补丁,但是不知道楼主有没有安装
syswow64
发表于 2022-5-24 17:35:19 | 显示全部楼层
帝辛 发表于 2022-5-24 13:43
京东不会黑号啊?

有概率被黑号,这个东西看运气,之前有个睿智拿脚本去问京东客服,结果黑了一堆号
            

  Windows 11 Pro 【 22000.675

Mozilla Firefox【100】

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
syswow64
发表于 2022-5-24 17:37:09 | 显示全部楼层
一个停止支持没人修补安全漏洞的系统暴露在公网,真的是非常有勇气,Linux也有勒索病毒,希望你碰到的时候不要说Linux安全性差了。
            

  Windows 11 Pro 【 22000.675

Mozilla Firefox【100】

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】
陪你去见鬼
头像被屏蔽
 楼主| 发表于 2022-5-24 17:51:14 来自手机 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
smtxsmshsa
发表于 2022-5-24 17:53:59 | 显示全部楼层
不装杀软的吗
smtxsmshsa
发表于 2022-5-24 17:55:59 | 显示全部楼层
CBI 发表于 2022-5-24 10:41
人家会先给你右键退出,然后再运行勒索软件

那就用火绒,打开密码保护,把能保护的选项全勾上,包括退出和卸载,信任区,安全设置等
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-14 20:25 , Processed in 0.104834 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表