dwj0 发表于 2020-2-20 16:16:33

电脑中发现了疑是勒索病毒,可怕

今天无意中打开了C盘WINDOWS目录,发现了一个tasksche.exe的可执行文件。我记得该目录下是没有这个文件的,因此上网搜了下,发现了下面这个网页内容:

查看了该目录及服务,跟网页上描述的情况完全相同。服务还伪装成微软安全中心:Microsoft Security Center (2.0) Service

太可怕了,都不知道什么时候进来的, 还好没有爆发。
赶紧按该文章的方法先解决一下, 然后备份重要文件,执行Ghost 大法。

各位小伙伴们也赶紧检查一下吧。

renpeng009672 发表于 2020-2-20 16:23:09

tasksche.exe 好像还是个自解压文件?右键用winrar打开看看

异客 发表于 2020-2-20 16:27:18

悲剧了,我都是裸奔的

pt2go 发表于 2020-2-20 16:47:46

看楼主的头像,这个是以毒攻毒。。。。。。应该安全了

wye11083 发表于 2020-2-20 17:16:30

异客 发表于 2020-2-20 16:27
悲剧了,我都是裸奔的

一样一样,头一天走时还好好的,第二天来了就发现不对劲了,然后我发现电脑远程桌面竟然卡了,赶紧装了360杀毒全盘整了十几遍(周教父先把别人坑死,然后自己独乐乐。。当时只有360杀毒能装上去了,其它全被干残了),然后再把win7打了110+个补丁。。现在继续正常服役中。后期经过核查,全盘共有1个文件被病毒破坏。疑似病毒为早期的病毒,检测到那个dns网址之后就休眠了。

dwj0 发表于 2020-2-20 17:18:34

是的,是自解压文件。用winrar解压提示文件损坏

dwj0 发表于 2020-2-20 17:57:30

对了,要研究病毒样本的私信给我

cumthe 发表于 2020-2-20 18:17:28

电脑已经好几年裸奔了。

冬瓜吗我是鸭梨 发表于 2020-2-20 18:20:09

最近这个新冠病毒怎么杀?用360行不行啊{:lol:}{:lol:}

rengo 发表于 2020-2-20 18:35:58

重要资料及时备份

xtwhf 发表于 2020-2-20 18:42:11

不带套的下场{:titter:}

not_at_all 发表于 2020-2-20 18:44:08

冬瓜吗我是鸭梨 发表于 2020-2-20 18:20
最近这个新冠病毒怎么杀?用360行不行啊

可以用双黄连啊,没有买个双黄莲蓉月饼也行。

tianbianren 发表于 2020-2-20 19:21:25

看了一下,我的没有

dbwu8280 发表于 2020-2-20 20:00:57

出入安全场所,裸奔应该还可以。

sinone 发表于 2020-2-20 20:03:09

赶紧搜索了下,还好没有

li4512369 发表于 2020-2-20 20:05:47

楼主用这个头像,还怕病毒?

qiuyan 发表于 2020-2-23 11:02:29

我笔记本裸奔了很多年了,一直用影子系统,重启就还原,偶尔中了流氓软件重启一下就好了

sjx2012 发表于 2020-2-23 11:59:01

定期做好备份

strongzhang 发表于 2020-2-23 12:10:10

赶紧查下自己的电脑,还好没有。

gdjsfy_86 发表于 2020-2-23 16:56:59

一直裸奔,后面装了火绒

gus 发表于 2020-2-23 16:58:58

装了火绒

Pupil 发表于 2020-2-23 17:05:20

也装的火绒,原来一只裸奔也没事

cjxu 发表于 2020-2-23 17:09:45

楼主也怕毒。。

dbwu8280 发表于 2020-2-23 17:27:49

定期备份到不同的地方,非常有必要。
页: [1]
查看完整版本: 电脑中发现了疑是勒索病毒,可怕