瑞星卡卡安全论坛

双击在“可疑文件交流区”下载的病毒邮件：

 附件: 您所在的用户组无法下载或查看附件

outlook不能用？某种意义上将，这是WIN8系统的常态啦。你若用本地账户登录电脑，情况肯定是酱紫滴。想用outlook，必须切换到微软账户才行：

 附件: 您所在的用户组无法下载或查看附件


有人要问了：那你平时收邮件咋办？好办！用IE，通过网页，打开outlook，一样收邮件！！:kaka12:


 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

对CTB-Locker敲诈者病毒，瑞星能够查杀吗？

已有样本可以查杀，病毒跑起来监控会删除
这厮变种太快，要完全防住不易

老猫啊，邮件里是个*.scr文件

那文件不管嘛系统，只要你允许运行了，后续就不谈了

泪奔的节奏:kaka12:

泪奔个P

双击病毒邮件到现在，数据区的文档好好的。


 附件: 您所在的用户组无法下载或查看附件

那只是病毒不支持你的系统运行吧？

目前所有Windows系统中，只要能运行此病毒，然后是联网状态的话

病毒将下载主程序以及密码来加密

这毒不是用来讨论不允许它运行，以及不允许它联网，以及它不支持的系统环境下的结果

到处讨论的是它实际加密后的解密

要说防，随便一个能阻止它运行的手段就解决了

不是神马"病毒不支持你的系统运行"的问题。而是装完系统之初，我就在applocker中配置了强制规则。
病毒在我这里运行不了，恰恰在于这几条applocker规则阻挡。
去掉这几条规则，病毒即可运行。WIN7下病毒运行成功的截图在家里的电脑中，待整理后发上来。



 附件: 您所在的用户组无法下载或查看附件

恰恰人们讨论的就是如何解决中毒后的解决

一个都不关心如何开始的防的

applocker规则的前提是要不影响电脑的任何还未安装的程序的运行使用

影响了就没有实际意义，只限于小众使用

此毒完整运行后，下载一个.exe病毒程序到当前用户临时目录下。这个.exe运行后，才能加密中招用户的文件。
有那几条applocker强制规则存在，当前用户临时目录下的那个.exe根本就不能运行（也无系统报错提示框），它还加个P的密啊！:kaka6:

从WIN7开始就用这applocker强制规则，并不影响电脑使用。一直到现在的WIN8.1，还在用这规则。

如何解决中毒后的解决？


别急。找回被加密文件的思路已经有了。待下班后在家实际验证后，再说。:kaka12:

当前用户临时目录下的.exe不能运行的这个规则，难道不影响一月安装卸载无数娱乐软件或游戏软件的么？

不知道呢，难道现在各家软件的安装卸载都不再使用“当前用户临时目录“了么？

该用户帖子内容已被屏蔽

用户临时目录下正经的.exe不能运行时，会有报错对话框。根据对话框显示的路径，找到该.exe，拖到桌面上，双击之。搞掂！:kaka12:
咱干这种事也不是一次两次了。
活人能让尿憋死？:kaka6:

对于普通人，肯定会死的

:kaka12: