直播贴，公司财务电脑中毒了，鼓捣清除中

tdsskiller

dongwenqi 发表于 2025-1-24 19:29
好的，卡巴斯基厉害吧，360还是不行，需要加强了

没啥用，在国内环境超越你的想象，国内杀软就拿国内企业软件白名单来利用。如果你的卡巴大规模使用的条件下，一样也会被白名单利用乱穿，别问，问就是每个杀软都有白名单体系来给一些特殊用途软件放行，防止系统出问题

flyingyoung

junjun0403 发表于 2025-1-24 17:33
巧了。
现在黑客成功入侵后，第一件事就是先寻找备份删除掉。然后再植入勒索病毒。
尤其是用Veeam在把 ...

感觉假，黑客又不是傻子，备份文件夹难道看不出来吗（

lemonyan

aiqinghe 发表于 2025-1-25 16:01
从占比看，现在银狐还是挺火的

嘿嘿，咱自己不中毒就行

原美食小孩

您是给公司维保桌面的吧！看见财务部的机器心情激动血压够能高了，以前维保过财务软件，有个换机器中毒可惨了，赶紧装个好点的安全软件，比提示他们有啥不稳妥连接不要点击下载管用，你就是告诉了邮件东西不要点击运行有的人还是中奖点击了。有入口防火墙也不管用，防不胜防啊！多备份吧！

原美食小孩

dnv555 发表于 2025-1-24 14:48
看来360并不是说的那么安全，装卡巴和ESET或天守吧

他们应该接触优盘的时候，在另一台机器先消杀后在查到公司电脑上，和政府、学校那样操作。

原美食小孩

yxzdennis 发表于 2025-1-24 15:29
哈哈哈本人财务 之前办公室另外一个会计中了银狐 微信群里各种拉人发文件 我拔了网线 在其他电脑下载了eset ...

卡巴有扫描器（病毒清除工具），和360的应急工具箱相似的。

原美食小孩

junjun0403 发表于 2025-1-24 16:24
没毛病。
没被攻击是因为没有价值。朋友医院的服务器就中了勒索病毒，让缴纳赎金（比特币）。境外黑客干 ...

没有防火墙，安全管理软件，堡垒机，一个套娃一个套娃的所以不安全。

原美食小孩

aiqinghe 发表于 2025-1-24 16:37
更新一下。
卡巴查出来一堆，银狐加监控，路径是C:\Windows\projone\potcm\
看log，从12月31日就开始监控 ...

又是附件吧！或者啥连接。没有办法啊！

原美食小孩

dnv555 发表于 2025-1-24 17:29
所以坛里很多人装一排国内外杀软，有互补型

公司办公不可以，会卡的。而且公司一般有统一采购的软件，您没见过用天擎一个的吧！还没杀毒功能只统计电脑设备功能。
有的公司会升级，但是不频繁。所以也就呵呵了！

00006666

tdsskiller 发表于 2025-1-25 19:33
没啥用，在国内环境超越你的想象，国内杀软就拿国内企业软件白名单来利用。如果你的卡巴大规模使用的条件 ...

事实上就是，装什么都不安全