伊莉討論區

標題: 嚴重系統安全問題,用戶必須閱讀 05/13更新 [打印本頁]

作者: 天晴    時間: 2017-4-24 07:01 PM     標題: 嚴重系統安全問題,用戶必須閱讀 05/13更新

昨晚 至 今晨 (2017-4-23 至 2017-4-24)

伊莉的系統遭到攻擊和被放置惡意代碼(木馬軟件)

畫面會提示用戶安裝 Flash Player, 這正是黑客放置的木馬和病毒

這個 Flash Player 有機會是間諜軟件或木馬病毒. 很可能危害用戶的安全和財產.


若用戶已經安裝了, 請立即移除或刪除. 並安裝多款掃毒軟件進行掃瞄清除病毒木馬間諜軟件.

若用戶曾經安裝過, 建議不要在目前的電腦上輸入或保留任何敏感或重要的資訊, 例如 銀行帳號密碼, 敏感照片, 身份資訊 等隱私高的東西. 建議修改這期間輸入過的密碼或登錄過的網站的密碼.

建議有機會重灌一下系統, 在此之前不要在電腦上輸入或保留敏感隱私高的內容.


若未有下載或安裝的用戶則應該不受影響, 但仍建議用掃毒軟件進行掃瞄一次.

伊莉絕不會要求用戶安裝任何軟件才能瀏覽的.

若未來仍有發生類似的情況要求安裝任何軟件或檔案, 用戶千萬不要嘗試下載和安裝, 保障個人的安全.

我們已經於當日4月24日完成調查事件和已經修補漏洞, 目前伊莉沒有漏洞和安全問題, 可以放心使用.

在此向大家致十分抱歉, 我們仍會繼續改進我們系統的安全


2017/05/13
最近很多國家爆發了這類木馬病毒事件, 涉及數十萬人中招, 有些人的重要檔案被加密鎖上, 被要求付款解鎖
請定期更新作業系統和防毒軟件和開啟防火牆
不要隨便點擊來歷不明的電郵中的附件或連結, 中毒機會很大
不要隨便在不可靠的網站或內容中下載任何檔案或安裝


2017/5/12 全球爆發木馬病毒事件, 敬請用戶盡早備份資料, 更新系統和防毒和
開啟防火牆. 用戶就算沒有下載或安裝軟件, 沒有點擊EMAIL附件或連結, 也一樣會中毒被入侵. 勒索病毒名稱為 (wannaCry), 大家可以網上找到相關新聞資訊和預防方法

http://hk.apple.nextmedia.com/realtime/china/20170513/56689435
https://unwire.hk/2017/05/13/wannacry-wcry/tech-secure/

https://www.hk01.com/%E7%A7%91%E6%8A%80%E7%8E%A9%E7%89%A9/90792/-WannaCry-%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E5%85%A8%E7%90%83%E7%88%86-%E9%80%A3%E7%99%BB%E5%B7%B4%E6%89%93%E4%B8%AD%E6%8B%9B-%E9%99%84%E8%87%AA%E4%BF%9D%E5%8F%8A%E5%9B%9E%E5%BE%A9%E6%95%99%E5%AD%B8-

2017/5/14 相關教學
http://ezone.ulifestyle.com.hk/article/1809997/%E6%85%8E%E9%98%B2%20WannaCry%20%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%EF%BC%81%E9%A0%90%E9%98%B2%E9%9B%BB%E8%85%A6%E4%B8%AD%20Ransomware%207%20%E5%A4%A7%E9%87%8D%E8%A6%81%20Tips#&gid=1&pid=10
作者: 藤和エリオ    時間: 2017-4-24 08:33 PM

收到惹,謝謝管理員的告知。
作者: 死之夜    時間: 2017-4-24 08:34 PM

本帖最後由 死之夜 於 2017-4-24 09:10 PM 編輯

還好感覺怪怪的只有關掉暫時不開伊莉,太可怕了
感謝告知

預防萬一掃毒中

作者: xupl2002    時間: 2017-4-24 08:42 PM

難怪昨晚伊莉網頁都打不開,管理員辛苦了!!
作者: swifts    時間: 2017-4-24 08:44 PM

感謝天晴管大的說明!!

今天早上已經重灌電腦了,

不然那個毒真不知道有多少隻...

作者: jake881113    時間: 2017-4-24 08:45 PM

昨天登陸時就看到安裝插件的畫面...
好加在我重新整理幾次,天曉得要是版主以上的帳戶被駭會發生甚麼事!

剛剛看到自己管理的版上幾乎充斥著廣告類型的帖子(含色情廣告),一看到整個傻眼...= =
作者: forestdan    時間: 2017-4-24 09:15 PM

本帖最後由 forestdan 於 2017-4-24 09:16 PM 編輯

@@這個世界是怎麼了
化石離開的時間似乎發生了不得了的大事啊@@
管理員辛苦了
所以被迫不能上網反而正好沒遇上
這是所謂的塞翁失馬 ?

作者: o25202005    時間: 2017-4-24 09:24 PM

非常感謝  管理員告知  會注意的  辛苦了~
作者: maxkingyy    時間: 2017-4-24 09:25 PM

請問插件有明顯在網站介面哪個地方嗎?
不知道自己有沒有中飆...
但前幾天倒是有跳出視窗要下載東西
全都按取消了
作者: head369shot    時間: 2017-4-24 09:46 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: AmberF    時間: 2017-4-24 09:49 PM

感謝管理員,辛苦了

難怪昨天晚上進來都是白屏,不過倒是沒有跳出什麼安裝通知

真是萬幸~
作者: thth42000    時間: 2017-4-24 09:52 PM

靠~昨晚有碰到...結果它要下載太久我載一半跑去F官網更新了
立馬開始掃毒
作者: wwweeqqq    時間: 2017-4-24 09:53 PM

昨晚剛好沒開 逃過一劫
作者: 九尾冷狐    時間: 2017-4-24 09:56 PM

感謝管理員講解
怎突然跑出那種東西
我以為是不是要安裝才可以看論壇
過一天就正常了
有空還是掃毒一下
作者: ig83ig    時間: 2017-4-24 10:18 PM

雖然沒遇到什麼問題,
還是非常感謝版主大的貼心提醒 ^_^
讓大家能夠及時補救以及防範未然~~
作者: karen923    時間: 2017-4-24 10:42 PM

我還真的下載了,不過載完後突然想到這該不會是病毒
我的FLASH有開自動更新阿
最後跑到官網更新= =把載的砍掉......
雖然目前還沒什麼問題
不過還是掃一下毒看看,感謝提醒了
作者: Lonely星客    時間: 2017-4-24 10:52 PM

謝謝管理員的告知
以及緊急處理
給大家一個安全的論壇環境
作者: 鬼風隱    時間: 2017-4-24 10:59 PM

感謝告知..能說一下那是昨天發生的事嗎?
搞不清楚到底有沒有下載...
作者: w082334704    時間: 2017-4-24 11:05 PM

我比較在意 EZ到底啥時要使用HTTPS.....


作者: tenchi_a    時間: 2017-4-24 11:11 PM

難怪昨天伊莉怪怪的,很難連上去,且一直跳出要更新Flash軟體,
略過很多次,想說點選下載看看好了,結果這個[更新檔]容量不大,居然要下載那麼久,
且來源網址怪怪的,下載到一半乾脆放棄,想說是不是因為中美海纜斷線或是伊莉的網站伺服器有問題,
所以最後網頁也不開了...經過剛剛管理員解說,果然是伊莉[中獎了]...^^"
作者: syo123456789    時間: 2017-4-24 11:26 PM

如果有執行沒有安裝完畢是否安全?
作者: danker    時間: 2017-4-24 11:49 PM

本帖最後由 danker 於 2017-4-24 11:50 PM 編輯

我昨晚有碰到空白頁面的問題及要求更新flash PLAYER
而我下載了
也執行了
還是進不了伊莉
首頁還是要求更新flash PLAYER
其他網頁還是只有空白

後來就乾脆關機
隔了一段時間後再重新開機
在[投訴與意見區]看到伊莉論壇好像疑似被病毒入侵或者惡意攻擊(3P)

就差點嚇死
趕緊下載Malwarebytes 及 hitmanpro
掃除惡意程式

目前應該已經安全了吧?


補充內容 (2017-4-26 10:23 AM):
搜尋所有硬碟(包含系統資料夾、隱藏的檔案及資料夾)之後,都未發現powershell.exe
作者: game8210    時間: 2017-4-24 11:50 PM

昨晚差點裝了,幸好垃圾win10警告不要開,所以沒裝
作者: 冰夷    時間: 2017-4-25 12:00 AM

本帖最後由 冰夷 於 2017-4-25 12:02 AM 編輯

好險沒裝!!
電腦把我擋下來了~~

我愛你!!
我的電腦!!
作者: ykkidog    時間: 2017-4-25 12:09 AM


我有下載
但沒安裝成功?(電腦自己擋掉)
之後防毒掃過幾次也沒有異樣

但我還是有點擔心
作者: 魔葉小釵    時間: 2017-4-25 12:16 AM

可以請教版主嗎?
從晚開始,影片區的影片,會跑不動;會是這個原因嗎?
作者: god9375738    時間: 2017-4-25 01:45 AM

非常感謝  管理員告知  會注意的  辛苦了
要不然有下了來不知道
作者: p0932096    時間: 2017-4-25 02:06 AM

病毒應該屬於安裝才有事的類型?
在下昨天看到有點開到了下載頁面(我沒儲存)
打開防毒Avast也沒叫,掃毒也沒東西 ... 應該沒事
作者: hsien670324    時間: 2017-4-25 05:08 AM

當時23號22:00利用手機未登入狀態瀏覽伊莉,
發現一片空白,使用蘋果手機。

我4/24凌晨01:00到家,使用火狐登入,
所有分流幾乎都不可以使用,
並沒有一一測試所有分流是否正常。
例:www.eyny01~999.com

後來使用如下網址:
www.eyny.com/index.php
一切順暢,並無出現其他奇怪的東西。

我習慣用chrome,未登入狀態,瀏覽或是抓違規,使用分流都顯示空白頁面,
使用www.eyny.com/index.php瀏覽,過沒多久就一樣變成空白頁面,

[意見]伊莉論壇好像疑似被病毒入侵或者惡意攻擊→"24樓回文"

http://www.eyny.com/forum.php?mod=redirect&goto=findpost&ptid=11328525&pid=301504631

補充內容 (2017-4-24 01:08 AM):
天啊,連影片區好像也出事了



我用火狐去查詢,一樣網頁全部空白
雖然火狐瀏覽伊莉一切正常,
但影片區就完全看不到東西,
測試chrome一樣都是空白。
作者: abc106325    時間: 2017-4-25 11:00 AM

謝謝管理員的告知,我不小心安裝,當天也移除了,之後每間隔一段時間防毒會出現

[avast!偵測的一個由您的電子郵件程式(處理程序powershell.exe)
連線到POP伺服器xxx-xxx-xxx-xxx(romanrm.net)的安全連線
無法針對此類型的連線檢查病毒。請停用您的電子郵件客戶端的SSL/TLS
以便電子郵件防護得以掃描您的電子郵件郵件。電子郵件掃瞄器本身即具有
SSL/TLS的安全性]

請問大大這是中毒?要者麼處理?
作者: ixxysied6895    時間: 2017-4-25 11:39 AM

本帖最後由 ixxysied6895 於 2017-4-25 01:29 PM 編輯

冏 我下載了也安裝了... 檔案名稱是:install_flash_player_ax.exe
後來想想可能是毒,就上網找資訊,沒想到真的是,我還不怕死重新再安裝一次...
但是我下載許多掃毒軟體,都沒辦法掃到毒,

ex:卡巴斯基、ESETOnlineScanner、Microsoft Security Essentials..

現在越來越擔心了






作者: w082334704    時間: 2017-4-25 12:23 PM

本帖最後由 w082334704 於 2017-4-25 12:30 PM 編輯
ixxysied6895 發表於 2017-4-25 11:39 AM
冏 我下載了也安裝了... 檔案名稱是:install_flash_player_ax.exe
後來想想可能是毒,就上網找資訊,沒想到 ...

下載這些掃看看
RogueKillerX64
Zemana AntiMalware
Malwarebytes Anti-Malware
以上都是有免費版本+中文



作者: 修羅斯    時間: 2017-4-25 03:34 PM

恩,那時候我開起來是不會要求我要安裝甚麼軟件,一片空白的樣子,晚點網站就恢復正常了,也沒出現甚麼要我打資料或安裝的東西。
作者: 鏡水琉璃    時間: 2017-4-25 03:48 PM

有個問題此毒的容量有知道載的大小是多大?
因為我這邊載下來時很快載好了,結果安裝了是失敗的

然後看到其他消息有說是毒時便開始整個整理
防毒軟體方面是用avast,下載時跟安裝下去時防毒也無訊息
還是已重灌來講比較好?
作者: cainmag    時間: 2017-4-25 05:39 PM

我的powershell每次重開都有出現
裝了malwarebytes也掃不出, 但有一直阻擋某破解網
但是一重開機後, malwarebytes的網絡保護就被強制關掉了...再開不起來, 也不能掃瞄..
作者: bfe852    時間: 2017-4-25 06:13 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: a749240    時間: 2017-4-25 07:27 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 摩雷克斯    時間: 2017-4-25 08:29 PM

雖然不知道打不開網頁的原因?
也沒出現那種下載更新的情況!
可能是因為已安裝過濾廣告的防禦攔截,所以只有網頁無法登入(完全空白)
不過感謝團隊提醒!不然可能又要重灌電腦...
辛苦了~
作者: bbrady84516tw    時間: 2017-4-25 08:42 PM

為什麼我影片區的分享值會突然增加39點??
作者: 指叉球    時間: 2017-4-25 11:24 PM

謝謝 印象裡昨天到今天沒有被要求安裝什麼東西 檢查工作管理員也沒發現
暫時鬆一口氣 最近各層面的網路攻擊都越來越多了QQ
作者: 冰結之百焰    時間: 2017-4-26 01:50 AM

伊莉影片會很卡是因為中毒的原因嗎
作者: lordsky29    時間: 2017-4-26 02:22 AM

最近剛好沒什麼時間弄電腦,真糟糕
看來只能星期六再來重灌了

作者: pz9167    時間: 2017-4-26 04:39 AM

雖然這次沒中招,
不過也趁這個機會清裡了電腦裡的風險程式。

感謝管理團隊的提醒,辛苦了~
作者: danker    時間: 2017-4-26 10:40 AM

本帖最後由 danker 於 2017-4-26 08:00 PM 編輯

天晴管理員要求大家搜尋自己的電腦是否運行powershell.exe
在下上網搜尋何謂powershell.exe
發現powershell.exe是微軟(Microsoft)的程式
應該不是惡意程式

何謂 Powershell.exe?
Powershell.exe 是由 Microsoft 針對 Windows 操作系統開發的與 Windows 7 Home Premium 相關的一種 EXE 檔案。Powershell.exe 的最新已知版本是 1.0.0.0,是針對 Windows 而製作的。

因為我使用的系統是 XP sp3
所以沒有powershell.exe

可能因此而逃過一劫吧?
=.=.=.=.=.=.=.=.=.=.=.=


作者: muzisum    時間: 2017-4-26 10:57 AM

這種事真是防不勝防,再小心也可能疏忽,都靠伊莉照顧我們了。
作者: keroro18700    時間: 2017-4-26 11:09 AM

正在使用 BitDefender 掃描中~
之後有後續內容會再更新回報的~
作者: danker    時間: 2017-4-26 11:26 AM

本帖最後由 danker 於 2017-4-26 11:33 AM 編輯

根據[意見]伊莉論壇好像疑似被病毒入侵或者惡意攻擊
12樓 會員 alonexenola 提供的搜尋關鍵字
"Fake flash player update"

由malwaretips 網站所提供的說明

To remove “Update Flash Player” pop-ups, follow these steps:
STEP 1: Use AdwCleaner to remove adware from the computer
STEP 2: Scan and clean your computer with Malwarebytes Anti-Malware
STEP 3: Double-check for malicious programs with HitmanPro
(OPTIONAL) STEP 4: Use Zemana AntiMalware Portable to remove browser hijackers
(OPTIONAL) STEP 5: Reset your browser to default settings



作者: miracles    時間: 2017-4-26 12:33 PM

怪不得,我以為是伊莉系統維護呢
作者: way0212way    時間: 2017-4-26 01:15 PM

小紅傘有幫我擋下下載,光打開網頁不知會不會出問題。
作者: chiayubai    時間: 2017-4-26 01:21 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 冰結之百焰    時間: 2017-4-26 09:32 PM

板主大大
伊莉影片區要什麼時候才能修好
作者: 493120702    時間: 2017-4-27 01:21 AM

我有下載勒
我以為是瀏覽器的問題
沒想到我也中標了
作者: taco1984    時間: 2017-4-27 01:37 AM

下載後感覺怪怪~只好電腦重灌...以為是片片抓太多
原來是.......感謝管管告知
作者: arachnevirgo    時間: 2017-4-27 02:02 AM

當時下載安裝後過一天 電腦的CPU 記憶體在工作管理員顯示都正常無誤
開網站還是什麼都沒異狀 只是有出現那POWERS...EXE的(我有移除了
這樣哪裡還有要檢查嗎??
作者: 鏡水琉璃    時間: 2017-4-27 04:40 AM

arachnevirgo 發表於 2017-4-27 02:02 AM
當時下載安裝後過一天 電腦的CPU 記憶體在工作管理員顯示都正常無誤
開網站還是什麼都沒異狀 只是有出現那P ...

請問一下,您移除是直接只刪此檔還是正常程序移除?
移除後不會有其他功能異常?

補充內容 (2017-4-27 04:48 AM):
本人也是安裝(失敗)後,到網上找正確Flash來安裝
之後重開機也是都會跳出POWERS的視窗過後就不見
然後CPU跟監視資源方面都沒事
這樣該放著還是重灌
作者: dollarss    時間: 2017-4-27 11:16 AM

收到宣導

管理員大大辛苦了

希望趕快抓到亂搞的人

讓心存不軌的人好好警惕一下
作者: sderghjo    時間: 2017-4-27 01:49 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: jiayu0210    時間: 2017-4-28 12:29 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 日月奈    時間: 2017-4-28 01:11 AM

幸好昨晚沒開,不過還是謝謝管理員提醒告知,辛苦了
作者: sam6862    時間: 2017-4-28 04:05 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: balasi22    時間: 2017-4-28 09:14 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: tuttr    時間: 2017-4-28 09:36 PM

目前w7系統會被感染...
染到的會去幫挖比特幣.....

感染程序名稱是
update64.exe
會吃掉所有資源去幫他挖礦....

目前解決方法是進安全模式刪除c:windowsdell 資料夾
1. 服務中多了兩個服務,分別是 xWinWpdSrv 跟 Windows32_Update,先停止這兩個服務,然後開啟 regedit 將這兩個服務刪除。
(位置:HKEY_LOCAL_MACHINESYSTEMControlSet001services)

2. C:Windows 下多了一個 update.exe,刪
3. C:Windowsdell 下有四個檔案,刪
4. C:WindowsSystem 底下有一個 msinfo.exe,刪
(這個 msinfo.exe 的檔案資訊中,產品名稱是寫 Microl office)
5. 工作排程器中可能會有奇怪的排程,有的人多了一個 my1 的工作,刪
6. 檢查一下使用者帳戶,如果有奇怪的帳號,刪
(例如 IUSR_Servs)
7. 重開機,然後將 Windows Update 更新到最新狀態。

補充內容 (2017-4-30 10:25 PM):
可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種

補充內容 (2017-4-30 10:26 PM):
一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入

補充內容 (2017-5-4 01:31 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後

補充內容 (2017-5-4 01:32 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒

補充內容 (2017-5-4 01:32 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法

補充內容 (2017-5-4 01:32 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html

補充內容 (2017-5-4 01:34 PM):
z119000  使用者帳戶是可從c碟的user資料夾內看到 以及 控制台中的"使用者帳戶" 來清查

補充內容 (2017-5-8 02:23 AM):
來賓帳戶已經關閉 這應該不是問題
我這邊也也這個東西 我並沒有中毒
作者: jvc-70    時間: 2017-4-28 10:58 PM

感謝管理員提醒 差點就安裝呢 謝謝!
作者: 456753zy    時間: 2017-4-29 01:03 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: wudiboy    時間: 2017-4-29 12:25 PM

您好~請問一下關於Flash Player那個事情,本身有下載跟安裝了,看到網站的警告當下也已經移除了它,目前電腦使用上是沒什麼問題且CPU也沒飆高的現象...有把powershell.exe該程式上傳去掃也都沒問題,這樣是不是表示沒事呢@@?
作者: ya_me    時間: 2017-4-29 05:39 PM

中標的話~
真的會很嚴重欸~~
謝謝提醒!!
作者: bluxdop    時間: 2017-4-29 08:56 PM

這支powershell.exe釣到我了!! 我中標了.. 當時就在想怎麼會有如此明顯的木馬間諜!

中了也不用太緊張, 因為電腦重開機就跑出來超大一隻的 ~ 這也太"明顯"了啊!就上網找解決的方法..

現在powershell.exe就沒有在出現了 ^^
作者: ken168yu    時間: 2017-4-30 02:32 PM

感謝管理員的通知,差點就要重灌電腦了,還好有出來聲明,替小弟省了許多麻煩,再次感謝您~
作者: ken168yu    時間: 2017-4-30 02:35 PM

感謝樓主的提醒!! 感謝樓主的提醒!! 感謝樓主的提醒!!
作者: tuttr    時間: 2017-4-30 10:24 PM

tuttr 發表於 2017-4-28 09:36 PM
目前w7系統會被感染...
染到的會去幫挖比特幣.....

可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入病毒


補充內容 (2017-5-4 01:28 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後


補充內容 (2017-5-4 01:29 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒

補充內容 (2017-5-4 01:31 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法

補充內容 (2017-5-4 01:31 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html
作者: asdfcr2006    時間: 2017-5-1 11:57 AM

原來如此 難怪裝了防毒軟體馬上告知有木馬
作者: 大爆炸藥劑    時間: 2017-5-3 04:53 PM

head369shot 發表於 2017-4-24 09:46 PM
想問一下   如果是沒有下載完成是不是沒有事?  雖然有掃毒但還是保險問下

已重毒 今日檔案被鎖 各位祝福你們平安
作者: 嘉源    時間: 2017-5-3 09:00 PM

感謝提醒,但近期還未遇到過有跳需安裝Flash Player的頁面
作者: brian1117    時間: 2017-5-3 10:53 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: brian1117    時間: 2017-5-3 11:05 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: brian1117    時間: 2017-5-3 11:11 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: brian1117    時間: 2017-5-3 11:21 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: jkl1212145    時間: 2017-5-4 12:12 AM

本帖最後由 jkl1212145 於 2017-5-4 12:18 AM 編輯

不放心還是重灌會比較快,反正我電腦幾乎是不用備份甚麼檔案。

哪時候重灌都可以XD 重灌是很快 W10更新慢到我很想去圍毆微軟。

最後就是平常電腦就不要塞太多東西,把重要的複製到外接硬碟就好了。
作者: kimi6532    時間: 2017-5-4 03:22 PM

中毒後 c槽格式化重灌window 嘞索頁面沒再跳出來 但d槽的檔案 照片 記事本 全部被鎖 無法開啟 目前先把鎖住檔案全部放在同個資料夾 日後再看看有沒解救方法
作者: r1235613    時間: 2017-5-4 05:02 PM

Discuz!的資訊安全似乎沒有很好....希望新版本在體質上可以翻新一下
作者: zzj4110    時間: 2017-5-4 05:03 PM

痾~~ 我中了阿 開機跑出Powershell的東西...
還好我還原把它洗掉了
作者: Linya520    時間: 2017-5-4 08:05 PM

原來是醬子呀

難怪這幾個禮拜我登伊莉影片區都不能讀取到

我還以為伊莉在維修呢!

謝謝大大提醒
作者: wade13579911    時間: 2017-5-4 10:25 PM

了解惹,謝謝管理員的告知。
作者: fulon0203    時間: 2017-5-4 10:43 PM

謝謝管理員哦,難怪怪怪的,用mac早不用flash很久!
作者: zzj4110    時間: 2017-5-4 10:51 PM

kimi6532 發表於 2017-5-4 03:22 PM
中毒後 c槽格式化重灌window 嘞索頁面沒再跳出來 但d槽的檔案 照片 記事本 全部被鎖 無法開啟 目前先把鎖住 ...

我也是整個檔案都掰... 耖你的加密病毒... 一個月碰到兩起東西只能砍了 還好不是很重要的... 只能說得要更加的小心了阿...
作者: lordsky29    時間: 2017-5-4 11:05 PM

本帖最後由 lordsky29 於 2017-5-7 12:07 AM 編輯

閱讀前請先了解,此方法僅供測試(因為我也是在測試假說),如果發現已經中毒還沒發作,請把該做好的備份工作做好做滿,以免出現像01上面的八年檔案不見的慘劇

#

呃......不知道該不該說,因為我不能保證這是正確方法

#

我也是有按到Flash病毒且安裝的白痴之一(以後不手賤了抱歉Q)

我隔天發現問題時,開機會跳出POWERSELL.EXE(出現大概兩秒)的處理程序,我看到之後先把他強制關閉(從工作管理員)
之後我開始掃毒,發現安裝檔本身有問題,秒砍(請注意安裝程式裡面也有一個新的FLASH,也要砍掉,不過我是把兩個FLASH都砍了,不論新舊)

之後我開始把腦筋動到POWERSELL的程式本身上,我去下載了源檔(POWERSELL.EXE的原始檔案,來自DDL SUIT)
發覺下載下來的源檔跟被病毒感染後的 大小 不同(病毒感染體為463kb,源檔為442kb),成功在powersell未開啟狀態下更替為DLL SUIT的源檔

在那天之後,powersell就沒有在開機之後馬上出現並運行了

目前狀態:

5/3  大規模爆發,電腦未有異狀 (電腦開啟時間為10:30~1:32)
5/4  爆發第二天,未有異狀 (電腦開啟時間為10:37~1:43)
#

我非常非常非常希望我是對的......(懶得重灌,雖然已經備份好了)


補充內容 (2017-5-5 10:40 PM):
5/5 未有異狀 (開啟時間 10:38~ 隔天整天)

不過看大家的倒數數據似乎是同步的?
這樣是不是代表我再撐15hr就是我的勝利了?

補充內容 (2017-5-5 10:42 PM):
有看到第七頁大大的說明,這些我當然是知道,所有的備份準備都已經準備好了

現在只是做實驗而已,測試看看我的推論是不是正巧刪到病毒本體

補充內容 (2017-5-7 00:02 AM):

成功活過倒數

有看到巴X有出現了解決方案,是更動特定檔案,其中包含POWERSELL.EXE本體
這樣能不能算是我誤打誤撞用到了呢......

作者: zzj4110    時間: 2017-5-4 11:22 PM

lordsky29 發表於 2017-5-4 11:05 PM
呃......不知道該不該說,因為我不能保證這是正確方法

#

我來不及了其實在5/3爆發之前就有跑出來了我手給他按下去之後每天開機都跑出來... 但是東西也沒怎樣 直到我昨天再看不對啊 這個程式怎麼在吃CPU使用感覺怪怪的 就用ACRIONS把電腦還原了 然後去點我的檔案 很好都打不開... 也不知道為甚麼當下直覺全砍... 看到今天一堆人跳出來說伊莉很有問題... 才發現我那些打不開的檔案都有個特點都在5/3 上午9點23被修改...
哀要是我能早點發現在5/3之前還原或許就不會發生這場悲劇了

作者: e8112329    時間: 2017-5-4 11:24 PM

建議頂到首頁,目前仍有人受害
感謝提醒~
作者: zxcvbn111909    時間: 2017-5-4 11:37 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 蘇大笑    時間: 2017-5-5 01:27 PM

感謝管理員告知 感恩
非常感謝版主大的貼心提醒我們大家
讓我們能夠及時預防以及防範注意事項
作者: bill081510    時間: 2017-5-5 01:51 PM

有空掃毒一下
謝謝管理員的告知
作者: 980823000    時間: 2017-5-5 02:03 PM

我昨天也中了 啊rrr~
他還很有禮貌地在開頭寫著 good afternoon
到晚上變 good evening
有任何相關問題還能跟他們聯絡
慶幸的是 有中文名稱的圖片跟影片檔沒出事
ㄅㄆㄇ無敵?
作者: note0817    時間: 2017-5-5 05:50 PM

我也中了,先用Zemana AntiMalware掃完,目前已重灌,想請問我只把放照片的資料夾備份到外接硬碟,其他不重要的就送它了...
日後還有機會救的回來嗎?因為有看到有人說要"完整"保留被感染的檔案?

作者: tyudfg1682    時間: 2017-5-5 06:05 PM

那些針對Powershell做處理的各位

Powershell並不是病毒,只是病毒利用它去執行他想做的事情而已

請乖乖做好資料轉移,並且重新安裝系統才是上策,除非你找的到病毒檔在哪裡

因為Powershell的能力不是這麼簡單就可以擋住,

他是微軟為了新世代的作業系統所研發的新型外殼程式,用來慢慢淘汰掉CMD用的

WIN7以後的作業系統都會內建這個新的核心技術,沒有任何辦法可以砍掉powershell

那是作業系統核心的一部分,powershell的執行並不都需要它的powershell.exe執行檔

不要再妄想了,快點重灌 轉移資料才是重點。

作者: sky264411    時間: 2017-5-5 07:06 PM

本帖最後由 sky264411 於 2017-5-5 07:06 PM 編輯

已經中標了QQ前天剛重灌完
我想詢問現在已完全的把毒解決了嗎?

作者: sp3892023    時間: 2017-5-5 07:37 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: niniline1999    時間: 2017-5-5 07:51 PM

我也中降獎,文件照片電影都完了
作者: blueskyex    時間: 2017-5-5 08:05 PM

中標+1
有裝ADB但是還是會跳出flash更新通知
Win10,昨天晚上發病.
如果已經中標的,建議把沒有影響到的檔案轉移
然後"重設"電腦(選第二個選項)全部檔案清除(避免病毒復活),

為了不讓悲劇再次發生,平常就做好備份的習慣
還有軟體更新都去官方網站下載.

另外麻煩這種重要公告

請直接顯示在伊莉首頁.
請直接顯示在伊莉首頁.
請直接顯示在伊莉首頁.


我是發病之後去PTT跟01才知道問題原因.
能早點發現的話還可以補救.



作者: tony8077616    時間: 2017-5-5 08:35 PM

推薦 Adobe Flash Player 更新的下載

官方(線上下載安裝檔)
阿榮福利味(離線下載安裝檔)
作者: choitai    時間: 2017-5-5 09:02 PM

我反應比較慢
所以我中了黑客勒索
現在我電腦相片,文件全部都已經被加密
什麼都開唔到
還要我支付0.145比特幣去解鎖
現在在網路尋找了方法,嘗試去破解





歡迎光臨 伊莉討論區 (http://a409.file-static.com/) Powered by Discuz!