ランサムウェア総合スレ Part6 [無断転載禁止] (920レス)
上下前次1-新
抽出解除 レス栞
110(3): (ワッチョイ 2135-ORDl) 2020/08/01(土)10:34 ID:1FQAIucc0(1) AAS
kookの者です
色々ありがとう。確かにかなり最新のランサムみたいですね。
簡単に報告ですが、
上の方にもあるサイト外部リンク[html]:www.nomoreransom.org
からEmisoftの最新のやつ使ったけど、ダメだった・・・
windowsupdateはかなり昔から完全に切ってた状態。(以前あったcreatorsなんとかのVerupすらしてない)
自前で用意したアンチウィルスソフトは無しで、ほぼノーガードでwin10初期のやつなので自業自得ではあります。
時々ウィルスチェックをツールやオンラインサービスでしたり、cookie、プリフェッチ、レジスト等の削除掃除はしてた程度で
ウィルス感染なんかしたことなかったので完全に油断です。
幸い、復元ポイントがあるドライブのファイルはすべて復元できました。
省9
112(1): (ワッチョイ f110-CIJH) 2020/08/01(土)19:52 ID:uvUZV8VL0(1/2) AAS
>>110
所々俺と似た被害だなやっぱ
ブラウザに変なアドオンは入れられなかったが火狐はいじられた形跡があった 他のブラウザは被害にはあってなかったが
>>111
ランサムもバカではないのな 賢いマルウェアだこと
しかしどう回避すればいいのか分からずじまい
でも分かることはいつ感染しても大丈夫な環境にする事らしいが 要はセキュリティーホールを無くすって事
>>109
そういや俺完全に無効化してたなUAC
でもUACも回避するランサムウェアもいるらしい まさにイタチごっこだな・・・
114: (ワッチョイ 21d1-xE3T) 2020/08/01(土)23:12 ID:c4j0RDu30(1) AAS
>>110
>復元ポイントがあるドライブのファイルはすべて復元できました。
これは何よりです
ファイルは問題なく以前の状態に戻ったんだよね?復元ポイントも使えるもんだね
>速攻で完全アンインストールしたので覚えてないですが、3個ほどプログラムもインストールされていました。
>コマンドプロンプトも頻繁に開き、その表示からわかりましたが個人設定の中の\appの\tempの中を作業場としていろいろ
>動かしていたようです。
これ怖いね コマンド窓がチラチラッと立ち上がったりしてたの?
もしかして遠隔操作とかか??(リモートアシスタンス系の脆弱性利用した攻撃みたいな)
アンチウイルスは入れてなかったとのことだけど、WindowsDiffenderは?常駐してた?
省1
116(1): (ワッチョイ d549-kOUL) 2020/08/02(日)11:42 ID:f4PKDdux0(1) AAS
>>110
参考までに聞きたいが、PCのCPUはIntelかね?AMD Ryzenだとヤバい事になるがw
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.399s*