瑞星卡卡安全论坛综合娱乐区Rising茶馆 中不中CTB-LOCKER,那要看人品!

12   1  /  2  页   跳转

[坛友坛事] 中不中CTB-LOCKER,那要看人品!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 10:47 | 只看楼主 短消息 资料
字号: 1楼

中不中CTB-LOCKER,那要看人品!

双击在“可疑文件交流区”下载的病毒邮件:

 附件: 您所在的用户组无法下载或查看附件

outlook不能用?某种意义上将,这是WIN8系统的常态啦。你若用本地账户登录电脑,情况肯定是酱紫滴。想用outlook,必须切换到微软账户才行:

 附件: 您所在的用户组无法下载或查看附件


有人要问了:那你平时收邮件咋办?好办!用IE,通过网页,打开outlook,一样收邮件!!


 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
分享到:
gototop
 
成灰的蜡炬
头像
叱咤花甲狮
  • 帖子:3406
  • 注册: 2011-02-22
  • 来自:
金点子勋章水龙王勋章写手勋章论坛12周年勋章情侣戒指女
发表于: 2015-02-10 11:00 | 短消息 资料
字号: 2楼

回复:中不中CTB-LOCKER,那要看人品!

对CTB-Locker敲诈者病毒,瑞星能够查杀吗?
gototop
 
麦青儿
头像
管理员
  • 帖子:17133
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2015-02-10 11:10 | 短消息 资料
字号: 3楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 成灰的蜡炬 于 2015-2-10 11:00:00 发表
对CTB-Locker敲诈者病毒,瑞星能够查杀吗?


已有样本可以查杀,病毒跑起来监控会删除
这厮变种太快,要完全防住不易
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2015-02-10 11:17 | 短消息 资料
字号: 4楼

回复:中不中CTB-LOCKER,那要看人品!

老猫啊,邮件里是个*.scr文件

那文件不管嘛系统,只要你允许运行了,后续就不谈了

泪奔的节奏
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 11:22 | 只看楼主 短消息 资料
字号: 5楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 11:17:00 发表
老猫啊,邮件里是个*.scr文件

那文件不管嘛系统,只要你允许运行了,后续就不谈了

泪奔的节奏
泪奔个P

双击病毒邮件到现在,数据区的文档好好的。


 附件: 您所在的用户组无法下载或查看附件
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2015-02-10 13:35 | 短消息 资料
字号: 6楼

回复 5F baohe 的帖子

那只是病毒不支持你的系统运行吧?

目前所有Windows系统中,只要能运行此病毒,然后是联网状态的话

病毒将下载主程序以及密码来加密

这毒不是用来讨论不允许它运行,以及不允许它联网,以及它不支持的系统环境下的结果

到处讨论的是它实际加密后的解密

要说防,随便一个能阻止它运行的手段就解决了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 14:09 | 只看楼主 短消息 资料
字号: 7楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 13:35:00 发表
那只是病毒不支持你的系统运行吧?


不是神马"病毒不支持你的系统运行"的问题。而是装完系统之初,我就在applocker中配置了强制规则。
病毒在我这里运行不了,恰恰在于这几条applocker规则阻挡。
去掉这几条规则,病毒即可运行。WIN7下病毒运行成功的截图在家里的电脑中,待整理后发上来。



 附件: 您所在的用户组无法下载或查看附件
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2015-02-10 14:13 | 短消息 资料
字号: 8楼

回复:中不中CTB-LOCKER,那要看人品!

恰恰人们讨论的就是如何解决中毒后的解决

一个都不关心如何开始的防的

applocker规则的前提是要不影响电脑的任何还未安装的程序的运行使用

影响了就没有实际意义,只限于小众使用
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 14:16 | 只看楼主 短消息 资料
字号: 9楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 13:35:00 发表


病毒将下载主程序以及密码来加密



此毒完整运行后,下载一个.exe病毒程序到当前用户临时目录下。这个.exe运行后,才能加密中招用户的文件。
有那几条applocker强制规则存在,当前用户临时目录下的那个.exe根本就不能运行(也无系统报错提示框),它还加个P的密啊!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 14:18 | 只看楼主 短消息 资料
字号: 10楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 14:13:00 发表
恰恰人们讨论的就是如何解决中毒后的解决

一个都不关心如何开始的防的

applocker规则的前提是要不影响电脑的任何还未安装的程序的运行使用

影响了就没有实际意义,只限于小众使用
从WIN7开始就用这applocker强制规则,并不影响电脑使用。一直到现在的WIN8.1,还在用这规则。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT