电脑中发现了疑是勒索病毒，可怕

dwj0 · 发表于 2020-2-20 16:16:33

今天无意中打开了C盘WINDOWS目录，发现了一个tasksche.exe的可执行文件。我记得该目录下是没有这个文件的，因此上网搜了下，发现了下面这个网页内容：

查看了该目录及服务，跟网页上描述的情况完全相同。服务还伪装成微软安全中心：Microsoft Security Center (2.0) Service

太可怕了，都不知道什么时候进来的，还好没有爆发。
赶紧按该文章的方法先解决一下，然后备份重要文件，执行Ghost 大法。

各位小伙伴们也赶紧检查一下吧。

renpeng009672 · 发表于 2020-2-20 16:23:09

tasksche.exe 好像还是个自解压文件？右键用winrar打开看看

异客 · 发表于 2020-2-20 16:27:18

悲剧了，我都是裸奔的

pt2go · 发表于 2020-2-20 16:47:46

看楼主的头像，这个是以毒攻毒。。。。。。应该安全了

wye11083 · 发表于 2020-2-20 17:16:30

异客发表于 2020-2-20 16:27
悲剧了，我都是裸奔的

一样一样，头一天走时还好好的，第二天来了就发现不对劲了，然后我发现电脑远程桌面竟然卡了，赶紧装了360杀毒全盘整了十几遍（周教父先把别人坑死，然后自己独乐乐。。当时只有360杀毒能装上去了，其它全被干残了），然后再把win7打了110＋个补丁。。现在继续正常服役中。后期经过核查，全盘共有1个文件被病毒破坏。疑似病毒为早期的病毒，检测到那个dns网址之后就休眠了。

dwj0 · 发表于 2020-2-20 17:18:34

是的，是自解压文件。用winrar解压提示文件损坏

dwj0 · 发表于 2020-2-20 17:57:30

对了，要研究病毒样本的私信给我

cumthe · 发表于 2020-2-20 18:17:28

电脑已经好几年裸奔了。

冬瓜吗我是鸭梨 · 发表于 2020-2-20 18:20:09

最近这个新冠病毒怎么杀？用360行不行啊

rengo · 发表于 2020-2-20 18:35:58

重要资料及时备份

xtwhf · 发表于 2020-2-20 18:42:11

不带套的下场

not_at_all · 发表于 2020-2-20 18:44:08

冬瓜吗我是鸭梨发表于 2020-2-20 18:20
最近这个新冠病毒怎么杀？用360行不行啊

可以用双黄连啊，没有买个双黄莲蓉月饼也行。

tianbianren · 发表于 2020-2-20 19:21:25

看了一下，我的没有

dbwu8280 · 发表于 2020-2-20 20:00:57

出入安全场所，裸奔应该还可以。

sinone · 发表于 2020-2-20 20:03:09

赶紧搜索了下，还好没有

li4512369 · 发表于 2020-2-20 20:05:47

楼主用这个头像，还怕病毒？

qiuyan · 发表于 2020-2-23 11:02:29

我笔记本裸奔了很多年了，一直用影子系统，重启就还原，偶尔中了流氓软件重启一下就好了

sjx2012 · 发表于 2020-2-23 11:59:01

定期做好备份

strongzhang · 发表于 2020-2-23 12:10:10

赶紧查下自己的电脑，还好没有。

gdjsfy_86 · 发表于 2020-2-23 16:56:59

一直裸奔，后面装了火绒

gus · 发表于 2020-2-23 16:58:58

装了火绒

Pupil · 发表于 2020-2-23 17:05:20

也装的火绒，原来一只裸奔也没事

cjxu · 发表于 2020-2-23 17:09:45

楼主也怕毒。。

dbwu8280 · 发表于 2020-2-23 17:27:49

定期备份到不同的地方，非常有必要。

电脑中发现了疑是勒索病毒，可怕

本帖子中包含更多资源

阿莫论坛20周年了！感谢大家的支持与爱护！！