[求助] 關閉網路芳鄰功能還是中勒索病毒..[複製鏈接]

Rank: 3 Rank: 3 Rank: 3

帖子: 1706
積分: 1821 點
潛水值: 38710 米

發表於 2017-5-16 07:29 AM|顯示全部樓層

所有積分大於負-100的壞孩子，將可獲得重新機會成為懲罰生，權限跟幼兒生一樣。

關閉網路芳鄰功能
隔天還是中勒索病毒..
是那里做錯了嗎
Port 445的確有關了

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LS
RestrictAnonymous改00000001

控制台→系統管理工具→服務
停止 TCP/IP NetBIOS Helper 及Server
命令提示字元(cmd)輸入net stop netbios

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer及AutoShareWks改0
...

瀏覽完整內容，請先註冊或登入會員

點評

konkon3141 也有可能還好備份碟不給磁區就不會被加密勒索所以果斷把硬碟格式化發表於 2017-5-16 12:40 PM

aoiringo 沒有考慮過在你關閉之前就以經中獎這個答案嗎? 發表於 2017-5-16 09:47 AM

Windows, Microsoft, 管理工具, 控制台, 命名

如果瀏覽伊莉時速度太慢或無法連接，可以使用其他分流瀏覽伊莉，www01.eyny.com(02,03)。

如果重複性登入後自動登出，請先刪除所有Cookie和舊網頁再登入。

antixder

大學生(4000/12000)

Rank: 4 Rank: 4 Rank: 4 Rank: 4

帖子: 3144
積分: 4272 點
潛水值: 39681 米

發表於 2017-5-16 08:43 AM|顯示全部樓層

本帖最後由 antixder 於 2017-5-16 09:24 AM 編輯

要停用SMB 1.0

設定下列登錄機碼︰
登錄子機碼︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
登錄項目︰ SMB1
REG_DWORD: 0 = 停用
REG_DWORD: 1 = 啟用
預設值︰ 1 = 啟用

何老師必須死！

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

帖子: 8247
積分: 23703 點
潛水值: 47714 米

發表於 2017-5-16 12:36 PM|顯示全部樓層

若新密碼無法使用，可能是數據未更新。請使用舊密碼看看。

你這個做法只是其中一個關鍵更新檔你有更新嗎??? 看你系統是哪個?? 那很重要是補在是補SMBv1的漏洞而且微軟在三月份就釋出更新擋這次勒索病毒也是利用這個漏洞

另外網路上教學這麻多系統內建防火牆有開有封鎖通道你有做嗎?
防毒呢現在防毒都能辨識這個熱門勒索病毒了你有裝嗎??

蛇麻資訊都不給難怪會中毒.....
防護跟預防要一次全部做齊寧可多做也不能少做而不是隨便做幾個動作就ok了..... 我也是醉了
...

瀏覽完整內容，請先註冊或登入會員

Rank: 3 Rank: 3 Rank: 3

帖子: 1706
積分: 1821 點
潛水值: 38710 米

發表於 2017-5-16 05:49 PM|顯示全部樓層

如果發覺自己無法使用一些功能或出現問題，請按重新整理一次，並待所有網頁內容完全載入後5秒才進行操作。

w082334704 發表於 2017-5-16 12:36 PM
下載: 訪客無法瀏覽下載點，請先註冊或登入會員

你這個做法只是其中一個關鍵更新檔你有更新嗎??? 看你系統是哪個?? 那很重要是補在是補SMBv1的漏洞而 ...

請問只要有更新漏洞就不會中嗎?
...

瀏覽完整內容，請先註冊或登入會員

點評

konkon3141 我還有裝Comodo Firewall 發表於 2017-5-16 09:57 PM

aoiringo 其實小紅傘對勒索很弱發表於 2017-5-16 07:53 PM

何老師必須死！

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

帖子: 8247
積分: 23703 點
潛水值: 47714 米

發表於 2017-5-16 06:33 PM|顯示全部樓層

分享使你變得更實在，可以使其他人感到快樂，分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。

本帖最後由 w082334704 於 2017-5-16 06:34 PM 編輯

konkon3141 發表於 2017-5-16 05:49 PM
下載: 訪客無法瀏覽下載點，請先註冊或登入會員

請問只要有更新漏洞就不會中嗎?

防火牆封鎖Port 445治標不治本

...

瀏覽完整內容，請先註冊或登入會員

若有安裝色情守門員，可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php

konkon3141

Rank: 3 Rank: 3 Rank: 3

帖子: 1706
積分: 1821 點
潛水值: 38710 米

發表於 2017-5-16 10:08 PM|顯示全部樓層

如果發覺自己無法使用一些功能或出現問題，請按重新整理一次，並待所有網頁內容完全載入後5秒才進行操作。

w082334704 發表於 2017-5-16 06:33 PM
下載: 訪客無法瀏覽下載點，請先註冊或登入會員

更新漏洞是減少風險..... 不代表一定不會中
真要治本很簡單就是拿掉網路線..... 但有意義嗎???

我裝的是小紅傘+Comodo Firewall
...

瀏覽完整內容，請先註冊或登入會員

點評

konkon3141 如果家裡只有一台電腦，或是沒在傳資料，倒不太需要這個功能發表於 2017-5-17 12:52 PM

aoiringo 是你不會用而以，比如說傳輸資料到家人電腦裡，區網速度可以非常的快，如果數據機OR分享器+2臺電腦都有支援100M且都是有線，幾乎會以100M再傳輸發表於 2017-5-17 09:36 AM

如果發覺自己無法使用一些功能或出現問題，請按重新整理一次，並待所有網頁內容完全載入後5秒才進行操作。

w082334704

專　家(12000/24000)

何老師必須死！

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

帖子: 8247
積分: 23703 點
潛水值: 47714 米

發表於 2017-5-16 10:33 PM|顯示全部樓層

上傳頭像立即獲得 1 點積分。

本帖最後由 w082334704 於 2017-5-16 10:37 PM 編輯

konkon3141 發表於 2017-5-16 10:08 PM
下載: 訪客無法瀏覽下載點，請先註冊或登入會員

我裝的是小紅傘+Comodo Firewall

我上網找關閉的教學沒人提到SMBv1

...

瀏覽完整內容，請先註冊或登入會員

點評

konkon3141 如果沒在用共享，這些PORT倒可以真的全部關閉，一般重灌後的確不會去手動關閉這些PORT 發表於 2017-5-17 12:56 PM

如果發覺自己無法使用一些功能或出現問題，請按重新整理一次，並待所有網頁內容完全載入後5秒才進行操作。

如果你覺得伊莉做得不錯，那就不要再猶疑了。今天就贊助和支持我們，立即行動！我們需要你的一點力量喔。

591468313

高級幼兒生(30/200)

Rank: 1

帖子: 667
積分: 61 點
潛水值: 15385 米

發表於 2017-5-16 11:09 PM|顯示全部樓層

應該要拔掉網路線，然後開啟程是去找有沒有病毒的檔案吧，ID忘了網路找找很多人有分享

若新密碼無法使用，可能是數據未更新。請使用舊密碼看看。

yzs0416

若登入不正常或變回訪客狀態，請先刪除COOKIE再登入。

Rank: 3 Rank: 3 Rank: 3

帖子: 863
積分: 1207 點
潛水值: 25560 米

發表於 2017-5-17 02:10 AM|顯示全部樓層

防火牆封鎖Port 445治標不治本

這句話說得好那怎樣才是治本呢?
先說一點這次的勒索病毒除了主動入侵外依樣有經由自己手殘中的自己引進病毒能不中嗎?
其次網路芳鄰是內網的分享分享器不用開PORT 外網如何入侵? 除非又是手殘把分享器開PORT或不使用分享器直接連網又開分享把電腦直接暴露在INTERNET
最後一點自以為很行不相信微軟的更新 ...

瀏覽完整內容，請先註冊或登入會員

點評

konkon3141 分享器的PORT可以關閉?如果直接關分享器的PORT是否電腦就不用關了呢? 發表於 2017-5-17 12:59 PM

若瀏覽伊莉的時侯發生問題或不正常情況，請使用Internet Explorer(I.E)。

zserfv4rfv

Rank: 2 Rank: 2

帖子: 491
積分: 327 點
潛水值: 13320 米

發表於 2017-5-17 04:17 AM|顯示全部樓層

所有積分大於負-100的壞孩子，將可獲得重新機會成為懲罰生，權限跟幼兒生一樣。

只能說你運氣不好吧
有些時候該避免的方法的都做了
但該來的還是會來
沒有100%的防範所以節哀吧
有備份嗎如果沒重要資料直接重灌吧QQ

點評

konkon3141 有兩個備份碟上次中後不給磁區就不會被勒索XD 發表於 2017-5-17 12:59 PM

若新密碼無法使用，可能是數據未更新。請使用舊密碼看看。

antixder

大學生(4000/12000)

Rank: 4 Rank: 4 Rank: 4 Rank: 4

帖子: 3144
積分: 4272 點
潛水值: 39681 米

發表於 2017-5-17 06:45 AM|顯示全部樓層

如果瀏覽伊莉時速度太慢或無法連接，可以使用其他分流瀏覽伊莉，www01.eyny.com(02,03)。

konkon3141 發表於 2017-5-16 10:08 PM
下載: 訪客無法瀏覽下載點，請先註冊或登入會員

我裝的是小紅傘+Comodo Firewall

我上網找關閉的教學沒人提到SMBv1

如果用Comodo檔案還會被加密, 就是對Comodo不了解不會用
...

瀏覽完整內容，請先註冊或登入會員

點評

yzs0416 樓主有說是"Comodo Firewall" 是防火牆不是防毒在本機執行病毒不中毒才有鬼發表於 2017-5-17 10:32 PM

konkon3141 我是使用安全模式還是要改成偏執模式呢?這樣開啟任何軟體都會彈出尋問視窗發表於 2017-5-17 01:00 PM

防毒軟體對資安的負面影響

如果發覺自己無法使用一些功能或出現問題，請按重新整理一次，並待所有網頁內容完全載入後5秒才進行操作。

gino4u

Rank: 2 Rank: 2

帖子: 1094
積分: 530 點
潛水值: 31341 米

發表於 2017-5-17 05:55 PM|顯示全部樓層

回覆中加入附件並不會使你增加積分，請使用主題方式發佈附件。

除了基本的防毒軟體，我覺得養成隨時備份重要資料的習慣是比較重要的，
今天你做了防堵A病毒的種種措施，明天它變種了，或是有新的病毒出現，
還不是一樣中招！

點評

konkon3141 只能養成勤勞備份的好習慣發表於 2017-5-18 12:01 AM

若對尊貴或贊助會員有任何疑問，歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com

zserfv4rfv

Rank: 2 Rank: 2

帖子: 491
積分: 327 點
潛水值: 13320 米

發表於 2017-5-17 06:46 PM|顯示全部樓層

若新密碼無法使用，可能是數據未更新。請使用舊密碼看看。

還好您有備份反正有備份的話
就算中毒也不擔心了
但要花時間重灌安裝軟體設置防毒防護才麻煩XD

點評

konkon3141 裝驅東哩哩扣扣也大概要一小時左右,如果還要裝其他軟體就..更久了QQ 發表於 2017-5-18 12:02 AM

若新密碼無法使用，可能是數據未更新。請使用舊密碼看看。

little7

Rank: 2 Rank: 2

帖子: 159
積分: 290 點
潛水值: 4220 米

發表於 2017-5-17 07:24 PM|顯示全部樓層

所有積分大於負-100的壞孩子，將可獲得重新機會成為懲罰生，權限跟幼兒生一樣。

只能幸好自己有備份，這種病毒實在煩人

點評

konkon3141 被煩過一次所以學到不建硬碟磁區來防勒索病毒的好方法XD 發表於 2017-5-18 12:04 AM

若對尊貴或贊助會員有任何疑問，歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com

konkon3141

若登入不正常或變回訪客狀態，請先刪除COOKIE再登入。

Rank: 3 Rank: 3 Rank: 3

帖子: 1706
積分: 1821 點
潛水值: 38710 米

發表於 2017-5-18 12:24 AM|顯示全部樓層

若對尊貴或贊助會員有任何疑問，歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com

小紅傘+comodo firewall
是不是會把內建防火牆給關閉呢?
服務有開重開還是會被關閉
雖然還是可以手動開啟

如果要在comodo firewall設封鎖
是設來源連接還是目的連接呢??

這次是芳鄰功能漏洞
下次也有可能是其他漏洞
沒辦法設定陌生連接都無法連入嗎?