1   1  /  1  页   跳转

[其他问题] 企业用户中勒索病毒始末

收藏
小郝zz
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2020-08-04
  • 来自:
发表于: 2020-08-04 09:34 | 显示全部 短消息 资料
字号: 1楼

企业用户中勒索病毒始末

我司于近期中勒索病毒,而且在开启瑞星之剑防勒索的情况下,瑞星杀毒软件每天定时全盘扫描,,而且使用瑞星杀毒软件扫面加密后的勒索文件结果显示为正常,更可笑是的我在询问售后技术人员请教怎么通过我们大瑞星在中了勒索病毒后扫描出源头,结果售后人员一直没有正面回应。只能通过自己手动找出勒索病毒文档并手动清除了,安装过瑞星的企业用户应该最懂得其中的苦楚:服务器卡顿,瑞星莫名其妙关掉,运行程序迟缓等问题,老式服务器安装网络版几乎可以判死刑了,理论上只有百分之5的网络占用率,实际安装后卡的要死,谁用谁知道,真不建议企业用户安装瑞星,即使出了问题,这售后处理事情的态度太差劲,体验感极差

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
分享到:
gototop
 
小郝zz
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2020-08-04
  • 来自:
发表于: 2020-08-04 09:40 | 显示全部 短消息 资料
字号: 2楼

回复: 企业用户中勒索病毒始末

真心希望瑞星能重视一下这方面的问题,产品怎么样不做评价,售后确实不行
gototop
 
小郝zz
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2020-08-04
  • 来自:
发表于: 2020-08-04 13:09 | 显示全部 短消息 资料
字号: 3楼

回复: 企业用户中勒索病毒始末



引用:
原帖由 dg1vg4 于 2020-8-4 11:50:00 发表
第一张图,没有看到瑞星之剑的托盘图标,是被人为关闭的吗?
第二张图,被加密的文件只是被加密的文件,扫描当然不会报毒。








1、总控制台是开启的,客户端也是打开瑞星之剑的,即使打开也没有瑞星之剑的托管图标,只有瑞星小狮子图标
2、那就是被勒索加密的文件无法通过瑞星扫出吗?那我想请问如果中了勒索病毒,瑞星可以扫出源头并清除吗?
还有一个额外问题请教您,就是我每天定时快速扫描,周六周末全盘扫描自动杀除,为什么还会没有任何提醒而让勒索病毒进入且快速扩散呢
gototop
 
小郝zz
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2020-08-04
  • 来自:
发表于: 2020-08-05 08:12 | 显示全部 短消息 资料
字号: 4楼

回复 5F dg1vg4 的帖子

因为勒索病毒中招后隐藏的很好,病毒源头不是很好找,像您说的“取样化验”几乎不可能,所以我的处理方式只是手动找出ROGER尾缀的加密文件手动删除或格式化磁盘
gototop
 
小郝zz
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2020-08-04
  • 来自:
发表于: 2020-08-05 08:29 | 显示全部 短消息 资料
字号: 5楼

回复 6F XywCloud 的帖子

该服务器外网是开启的,因为公司运作模式服务器外网必须要打开,这是被攻击的首要条件,必要的漏洞补丁都会定时打,像瑞星管理保护密码也有设置,服务器管理员密码也是定期更换,有一点您说的很对,公司员工都是通过RDP远程桌面访问,可能相关用户权限策略没有设置完善病毒通过漏洞进入的。后来中勒索病毒重装系统后又在域共享文件SYSVOL下属文件poilcies发现该病毒加密文件,猜测其源头应该是在这里,不过我直接删除了,没有做存档动作担心进一步扩散。还有一点就是瑞星的售后技术方面,反馈问题后回复龟速,或者直接不回复,服务让我很失望,希望得到进一步改善吧
gototop
 
小郝zz
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2020-08-04
  • 来自:
发表于: 2020-08-12 16:05 | 显示全部 短消息 资料
字号: 6楼

回复:企业用户中勒索病毒始末

而且还有一个问题,服务器装瑞星客户端使用RDP远程桌面非常慢,打开软件也很慢,不知道什么问题,关掉瑞星一切运行正常,我的是3.0网络版build1.64版本,询问售后工程师聊着聊着挂掉电话了 2次,再打就没人接了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT