所以下是用那個IP 我拿到的資料
-
NetRange: 94.0.0.0 - 94.255.255.255
CIDR: 94.0.0.0/8
NetName: 94-RIPE
NetHandle: NET-94-0-0-0-1
Parent: ()
NetType: Allocated to RIPE NCC
OriginAS:
Organization: RIPE Network Coordination Centre (RIPE)
RegDate: 2007-07-30
Updated: 2009-05-18
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at ripe.net/whois
Ref: whois.arin.net/rest/net/NET-94-0-0-0-1
ResourceLink: apps.db.ripe.net/search/query.html
ResourceLink: whois.ripe.net
OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2013-07-29
Ref: whois.arin.net/rest/org/RIPE
ReferralServer: whois:// whois.ripe.net
ResourceLink: apps.db.ripe.net/search/query.html
OrgAbuseHandle: ABUSE3850-ARIN
OrgAbuseName: Abuse Contact
OrgAbusePhone: +31205354444
OrgAbuseEmail: abuse@ ripe.net
OrgAbuseRef: whois.arin.net/rest/poc/ABUSE3850-ARIN
OrgTechHandle: RNO29-ARIN
OrgTechName: RIPE NCC Operations
OrgTechPhone: +31 20 535 4444
OrgTechEmail: hostmaster@ ripe.net
OrgTechRef: whois.arin.net/rest/poc/RNO29-ARIN
補充內容 (2017-5-3 11:15 PM):
不過是沒什麼用吧<div></div>
PowerShell 連接IP:
剛刪後又重新回來 看來是要刪掉他的files
補充內容 (2017-5-3 11:22 PM):
62.210.36.16
80.67.172.162
138.201.247.18
185.170.112.183
46.101.169.151
本帖最後由 jkl1212145 於 2017-5-4 12:18 AM 編輯
不放心還是重灌會比較快,反正我電腦幾乎是不用備份甚麼檔案。
哪時候重灌都可以XD 重灌是很快 W10更新慢到我很想去圍毆微軟。
最後就是平常電腦就不要塞太多東西,把重要的複製到外接硬碟就好了。
中毒後 c槽格式化重灌window 嘞索頁面沒再跳出來 但d槽的檔案 照片 記事本 全部被鎖 無法開啟 目前先把鎖住檔案全部放在同個資料夾 日後再看看有沒解救方法
Discuz!的資訊安全似乎沒有很好....希望新版本在體質上可以翻新一下<br><br><br><br><br><div></div>
痾~~ 我中了阿 開機跑出Powershell的東西...
還好我還原把它洗掉了
原來是醬子呀
難怪這幾個禮拜我登伊莉影片區都不能讀取到
我還以為伊莉在維修呢!{:1:}
謝謝大大提醒
了解惹,謝謝管理員的告知。
謝謝管理員哦,難怪怪怪的,用mac早不用flash很久!
kimi6532 發表於 2017-5-4 03:22 PM static/image/common/back.gif
中毒後 c槽格式化重灌window 嘞索頁面沒再跳出來 但d槽的檔案 照片 記事本 全部被鎖 無法開啟 目前先把鎖住 ...
我也是整個檔案都掰... 耖你的加密病毒... 一個月碰到兩起東西只能砍了 還好不是很重要的... 只能說得要更加的小心了阿...<br><br><br><br><br><div></div>
本帖最後由 lordsky29 於 2017-5-7 12:07 AM 編輯
閱讀前請先了解,此方法僅供測試(因為我也是在測試假說),如果發現已經中毒但還沒發作,請把該做好的備份工作做好做滿,以免出現像01上面的八年檔案不見的慘劇
#
呃......不知道該不該說,因為我不能保證這是正確方法
#
我也是有按到Flash病毒並且安裝的白痴之一(以後不手賤了抱歉Q)
我隔天發現問題時,開機會跳出POWERSELL.EXE(出現大概兩秒)的處理程序,我看到之後先把他強制關閉(從工作管理員)
之後我開始掃毒,發現安裝檔本身有問題,秒砍(請注意安裝程式裡面也有一個新的FLASH,也要砍掉,不過我是把兩個FLASH都砍了,不論新舊)
之後我開始把腦筋動到POWERSELL的程式本身上,我去下載了源檔(POWERSELL.EXE的原始檔案,來自DDL SUIT)
發覺下載下來的源檔跟被病毒感染後的 大小 不同(病毒感染體為463kb,源檔為442kb),成功在powersell未開啟狀態下更替為DLL SUIT的源檔
在那天之後,powersell就沒有在開機之後馬上出現並運行了
目前狀態:
5/3 大規模爆發,電腦未有異狀 (電腦開啟時間為10:30~1:32)
5/4 爆發第二天,未有異狀 (電腦開啟時間為10:37~1:43)
#
我非常非常非常希望我是對的......(懶得重灌,雖然已經備份好了)
補充內容 (2017-5-5 10:40 PM):
5/5 未有異狀 (開啟時間 10:38~ 隔天整天)
不過看大家的倒數數據似乎是同步的?
這樣是不是代表我再撐15hr就是我的勝利了?
補充內容 (2017-5-5 10:42 PM):
有看到第七頁大大的說明,這些我當然是知道,所有的備份準備都已經準備好了
現在只是做實驗而已,測試看看我的推論是不是正巧刪到病毒本體
補充內容 (2017-5-7 00:02 AM):
成功活過倒數
有看到巴X有出現了解決方案,是更動特定檔案,其中包含POWERSELL.EXE本體
這樣能不能算是我誤打誤撞用到了呢......
lordsky29 發表於 2017-5-4 11:05 PM static/image/common/back.gif
呃......不知道該不該說,因為我不能保證這是正確方法
#
我來不及了其實在5/3爆發之前就有跑出來了我手給他按下去之後每天開機都跑出來... 但是東西也沒怎樣 直到我昨天再看不對啊 這個程式怎麼在吃CPU使用感覺怪怪的 就用ACRIONS把電腦還原了 然後去點我的檔案 很好都打不開... 也不知道為甚麼當下直覺全砍... 看到今天一堆人跳出來說伊莉很有問題... 才發現我那些打不開的檔案都有個特點都在5/3 上午9點23被修改...
哀要是我能早點發現在5/3之前還原或許就不會發生這場悲劇了
建議頂到首頁,目前仍有人受害
感謝提醒~
真的是太好了 我中獎了
還在想說那天伊利是怎樣
感謝管理員告知 感恩
非常感謝版主大的貼心提醒我們大家
讓我們能夠及時預防以及防範注意事項<br><br><br><br><br><div></div>