瑞星卡卡安全论坛综合娱乐区Rising茶馆 中不中CTB-LOCKER,那要看人品!

1   1  /  1  页   跳转

[坛友坛事] 中不中CTB-LOCKER,那要看人品!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 10:47 | 显示全部 短消息 资料
字号: 1楼

中不中CTB-LOCKER,那要看人品!

双击在“可疑文件交流区”下载的病毒邮件:

 附件: 您所在的用户组无法下载或查看附件

outlook不能用?某种意义上将,这是WIN8系统的常态啦。你若用本地账户登录电脑,情况肯定是酱紫滴。想用outlook,必须切换到微软账户才行:

 附件: 您所在的用户组无法下载或查看附件


有人要问了:那你平时收邮件咋办?好办!用IE,通过网页,打开outlook,一样收邮件!!


 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 11:22 | 显示全部 短消息 资料
字号: 2楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 11:17:00 发表
老猫啊,邮件里是个*.scr文件

那文件不管嘛系统,只要你允许运行了,后续就不谈了

泪奔的节奏
泪奔个P

双击病毒邮件到现在,数据区的文档好好的。


 附件: 您所在的用户组无法下载或查看附件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 14:09 | 显示全部 短消息 资料
字号: 3楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 13:35:00 发表
那只是病毒不支持你的系统运行吧?


不是神马"病毒不支持你的系统运行"的问题。而是装完系统之初,我就在applocker中配置了强制规则。
病毒在我这里运行不了,恰恰在于这几条applocker规则阻挡。
去掉这几条规则,病毒即可运行。WIN7下病毒运行成功的截图在家里的电脑中,待整理后发上来。



 附件: 您所在的用户组无法下载或查看附件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 14:16 | 显示全部 短消息 资料
字号: 4楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 13:35:00 发表


病毒将下载主程序以及密码来加密



此毒完整运行后,下载一个.exe病毒程序到当前用户临时目录下。这个.exe运行后,才能加密中招用户的文件。
有那几条applocker强制规则存在,当前用户临时目录下的那个.exe根本就不能运行(也无系统报错提示框),它还加个P的密啊!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 14:18 | 显示全部 短消息 资料
字号: 5楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 14:13:00 发表
恰恰人们讨论的就是如何解决中毒后的解决

一个都不关心如何开始的防的

applocker规则的前提是要不影响电脑的任何还未安装的程序的运行使用

影响了就没有实际意义,只限于小众使用
从WIN7开始就用这applocker强制规则,并不影响电脑使用。一直到现在的WIN8.1,还在用这规则。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 14:19 | 显示全部 短消息 资料
字号: 6楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 14:13:00 发表
恰恰人们讨论的就是如何解决中毒后的解决

如何解决中毒后的解决?


别急。找回被加密文件的思路已经有了。待下班后在家实际验证后,再说。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2015-02-10 16:57 | 显示全部 短消息 资料
字号: 7楼

回复: 中不中CTB-LOCKER,那要看人品!



引用:
原帖由 天月来了 于 2015-2-10 16:00:00 发表
当前用户临时目录下的.exe不能运行的这个规则,难道不影响一月安装卸载无数娱乐软件或游戏软件的么?

不知道呢,难道现在各家软件的安装卸载都不再使用“当前用户临时目录“了么?



用户临时目录下正经的.exe不能运行时,会有报错对话框。根据对话框显示的路径,找到该.exe,拖到桌面上,双击之。搞掂!
咱干这种事也不是一次两次了。
活人能让尿憋死?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT