找回密碼
 註冊
|註冊|登錄

伊莉討論區


搜索
請尊重及感激所有版主付出和奉獻伊莉需要你的贊助和支持你準備好成為出色的版主了嗎?
甲鐵城柯南排球少年火影出包王女海賊doctors
森はるらmega 中 上古高中戰姬絕唱kwbd 216網咖

休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂
重要公告區贊助問題區版主招募區新手教學區活動交流區伊莉影片區伊莉部落格伊莉百科區
投訴及意見
樓主: 天晴

[公告] 嚴重系統安全問題,用戶必須閱讀 05/13更新  [複製鏈接]

帖子
13
積分
0 點
潛水值
3050 米
發表於 2017-4-28 09:14 PM|顯示全部樓層
若對尊貴或贊助會員有任何疑問,歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com
感謝告知。剛才差一點就安裝了
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。

使用道具檢舉

Rank: 1

帖子
110
積分
153 點
潛水值
13789 米
發表於 2017-4-28 09:36 PM|顯示全部樓層
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。
目前w7系統會被感染...
染到的會去幫挖比特幣.....

感染程序名稱是
update64.exe
會吃掉所有資源去幫他挖礦....

目前解決方法是進安全模式刪除c:windowsdell 資料夾
1. 服務中多了兩個服務,分別是 xWinWpdSrv 跟 Windows32_Update,先停止這兩個服務,然後開啟 regedit 將這兩個服務刪除。
(位置:HKEY_LOCAL_MACHINESYSTEMControlSet001services)

2. C:Windows 下多了一個 update.exe,刪
3. C:Windowsdell 下有四個檔案,刪
4. C:WindowsSystem 底下有一個 msinfo.exe,刪
(這個 msinfo.exe 的檔案資訊中,產品名稱是寫 Microl office)
5. 工作排程器中可能會有奇怪的排程,有的人多了一個 my1 的工作,刪
6. 檢查一下使用者帳戶,如果有奇怪的帳號,刪
(例如 IUSR_Servs)
7. 重開機,然後將 Windows Update 更新到最新狀態。

補充內容 (2017-4-30 10:25 PM):
可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種

補充內容 (2017-4-30 10:26 PM):
一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入

補充內容 (2017-5-4 01:31 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後

補充內容 (2017-5-4 01:32 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒

補充內容 (2017-5-4 01:32 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法

補充內容 (2017-5-4 01:32 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html

補充內容 (2017-5-4 01:34 PM):
z119000  使用者帳戶是可從c碟的user資料夾內看到 以及 控制台中的"使用者帳戶" 來清查

補充內容 (2017-5-8 02:23 AM):
來賓帳戶已經關閉 這應該不是問題
我這邊也也這個東西 我並沒有中毒

點評

z119000 請問新增群組能不能刪除,這兩天看到有人討論這群組帳號S-1-15-2-1  發表於 2017-5-12 03:12 AM
z119000 謝謝  發表於 2017-5-9 05:26 PM
z119000 如果是的話,要怎麼刪除,因為沒有密碼  發表於 2017-5-4 05:36 PM
z119000 來賓帳戶已經關閉,這是不是被人新增的使用者  發表於 2017-5-4 05:33 PM
z119000 請問一下使用者帳戶,是工作管理員的使用者,觀看那裡嗎?  發表於 2017-5-1 07:18 PM
z119000 剛剛上網查看現在都58了,我恐怕要玩完了,難怪會中這個病毒,還有病毒攻擊(防毒軟體擋住不少exe)  發表於 2017-4-30 01:35 PM
z119000 真糟糕,我很聽大大的話目前正在更新,但是被網路攻擊,我好像是安裝到有問題chrome瀏覽器,裡面應該有病毒,掃毒掃不出來,3月底安裝的是版本57.0.2987.133  發表於 2017-4-30 01:33 PM
glen246 update64.exe只要Win7有連上網路、不管你有沒有上影片區都有機會中,因為是從漏洞攻擊,如果Win7有更新+分享器防火牆有檔好的話就沒事  發表於 2017-4-30 10:52 AM
z119000 我是掛網影片區中標update64.exe,人還在睡覺中,中標時間24號凌晨1點30幾分,所以這個功擊者不知道發現多少漏洞,我現在不用就網頁關閉了  發表於 2017-4-29 07:52 PM
j7a6c1k3y1 win10 沒有在服務發現這兩個,但是開機後Powershell畫面會出現。 Powershell好像不是病毒的樣子,但是不能移除程式也不能從C槽直接砍  發表於 2017-4-29 03:59 PM
tuttr 優子     我喜歡優子阿

使用道具檢舉

帖子
43
積分
0 點
潛水值
3300 米
發表於 2017-4-28 10:58 PM|顯示全部樓層
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。
感謝管理員提醒 差點就安裝呢 謝謝!
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。

使用道具檢舉

帖子
18
積分
17 點
潛水值
750 米
發表於 2017-4-29 01:03 AM|顯示全部樓層
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。
太可怕了,沒想到EYNY也這樣

點評

z119000 還有別地方也這樣?  發表於 2017-4-29 12:13 PM

使用道具檢舉

  大學生(4000/12000)

愛乾淨的豬

Rank: 4Rank: 4Rank: 4Rank: 4

帖子
346
積分
4090 點
潛水值
38742 米
發表於 2017-4-29 12:25 PM|顯示全部樓層
您好~請問一下關於Flash Player那個事情,本身有下載跟安裝了,看到網站的警告當下也已經移除了它,目前電腦使用上是沒什麼問題且CPU也沒飆高的現象...有把powershell.exe該程式上傳去掃也都沒問題,這樣是不是表示沒事呢@@?




如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。

使用道具檢舉

Rank: 2Rank: 2

帖子
430
積分
404 點
潛水值
14519 米
發表於 2017-4-29 05:39 PM|顯示全部樓層
中標的話~
真的會很嚴重欸~~
謝謝提醒!!

使用道具檢舉

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

帖子
711
積分
5557 點
潛水值
35340 米
發表於 2017-4-29 08:56 PM|顯示全部樓層
若有安裝色情守門員,可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php
這支powershell.exe釣到我了!! 我中標了.. 當時就在想怎麼會有如此明顯的木馬間諜!

中了也不用太緊張, 因為電腦重開機就跑出來超大一隻的 ~ 這也太"明顯"了啊!就上網找解決的方法..

現在powershell.exe就沒有在出現了 ^^

點評

bluxdop 前幾天上伊莉就要我要更新FashPlayer的,直覺告訴我這個是釣魚網站~但我還是下載並安裝了它啊! 因為相信  發表於 2017-4-29 09:21 PM

使用道具檢舉

帖子
6
積分
0 點
潛水值
1730 米
發表於 2017-4-30 02:32 PM|顯示全部樓層
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。
感謝管理員的通知,差點就要重灌電腦了,還好有出來聲明,替小弟省了許多麻煩,再次感謝您~

使用道具檢舉

帖子
6
積分
0 點
潛水值
1730 米
發表於 2017-4-30 02:35 PM|顯示全部樓層

使用道具檢舉

Rank: 1

帖子
110
積分
153 點
潛水值
13789 米
發表於 2017-4-30 10:24 PM|顯示全部樓層
若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。
tuttr 發表於 2017-4-28 09:36 PM
目前w7系統會被感染...
染到的會去幫挖比特幣.....

可以看看巴哈姆特這篇【閒聊】統整近期流行的W7型系統病毒
在ptt k島綜合二等地都有相關討論 看來有著嚴重災情 勒索病毒也在其中 分為兩種類 一種是點擊才中
另一種就是用win7漏洞 你不用逛網頁 也有機會中...
攻擊來源疑似就是用美國國家安全局被駭的windows攻擊工具 用這工具來攻擊並執入病毒


補充內容 (2017-5-4 01:28 PM):
這次伊莉假flash更新事件似乎還有後續問題 ptt那邊開始有網友回報 在中了假flash 挖礦病毒update64.exe後


補充內容 (2017-5-4 01:29 PM):
有些人在五月三日開始陸續再發生被勒索軟體thundercrypt勒索
推斷很有可能是這flash挖礦病毒其實還有程式碼 指示在五月三日前後 發動下載勒索病毒

補充內容 (2017-5-4 01:31 PM):
被勒索的電腦 資料會打不開 看不到副檔名 並出現勒索畫面 要求付款比特幣
目前尚未有解決辦法

補充內容 (2017-5-4 01:31 PM):
後續災情 請關注這篇
https://www.ptt.cc/bbs/AntiVirus/M.1493812529.A.8EB.html




點評

z119000 目前心臟快沒力了,一直從WIN7變種,開始往下攻擊就系統漏洞,災情很嚴重啊!我現在都要哭了  發表於 2017-5-2 11:39 AM
z119000 謝謝大大補充資料,看樣子這次災情很嚴重,我對我別的電腦說聲阿門  發表於 2017-5-1 01:16 PM
tuttr 優子     我喜歡優子阿
若有安裝色情守門員,可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php

使用道具檢舉

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

帖子
266
積分
1232 點
潛水值
22064 米
發表於 2017-5-1 11:57 AM|顯示全部樓層
原來如此 難怪裝了防毒軟體馬上告知有木馬
若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。

使用道具檢舉

Rank: 1

帖子
68
積分
53 點
潛水值
2020 米
發表於 2017-5-3 04:53 PM 來自手機|顯示全部樓層
成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。
head369shot 發表於 2017-4-24 09:46 PM
想問一下   如果是沒有下載完成是不是沒有事?  雖然有掃毒但還是保險問下

已重毒 今日檔案被鎖 各位祝福你們平安
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

  小學生(200/1000)

無名氏(?

Rank: 2Rank: 2

帖子
409
積分
200 點
潛水值
7964 米
發表於 2017-5-3 09:00 PM|顯示全部樓層
若有安裝色情守門員,可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php
感謝提醒,但近期還未遇到過有跳需安裝Flash Player的頁面
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。

使用道具檢舉

帖子
25
積分
-27 點
潛水值
6960 米
發表於 2017-5-3 10:53 PM|顯示全部樓層
中毒的是PowerShell 剛剛我Kill Process掉, 勒索病毒已停止(之後我不知道 剛用掉的)

使用道具檢舉

帖子
25
積分
-27 點
潛水值
6960 米
發表於 2017-5-3 11:05 PM|顯示全部樓層
若新密碼無法使用,可能是數據未更新。請使用舊密碼看看。
而且找到一個叫"SVCHOST.EXE"的 正常的是"svchost.exe" 大小不一樣
那個有外連到一個IP: 94.73.36.254 不知是不是毒的伺服端

(PID:6548 Protocal:TCP Remote_Port:1601 Statuus:SYN_SENT)





若新密碼無法使用,可能是數據未更新。請使用舊密碼看看。

使用道具檢舉

您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部