还没有从搬新家的喜悦中恢复回来,突然有一天发现,自己的1T的硬盘的历史遗迹里面的文件都不能打开了。尤其是孩子们的珍贵照片。 这可让我着急了好几天。过了几天我才知道,原来是有天晚上,4周岁的儿子自己不知道怎么点了什么,电脑中毒了。 没办法的情况下,先重装了Win10。解决了系统不能登陆的问题。然后,在 ...
分类:
其他好文 时间:
2019-11-10 10:18:42
阅读次数:
431
样本分析 PE基本信息 样本信息 vw5.exe MD5 b48f9c12805784546168757322a1b77d SHA256 3ebec93588b67b77545bb9aaf353fc66911c2ea7f4cfee86b93581dea95fabf1 文件大小 93.0kb 编译信息 ...
分类:
其他好文 时间:
2019-10-12 11:27:29
阅读次数:
104
勒索病毒2017年面向企业服务器勒索比特币2018年面向个人电脑勒索微信付款2019年针对政府网、国企、事业单位勒索病毒防范先拔掉网现在开机,避免被勒索病毒感染开机后尽快打补丁,或安装各家网络安全公司的防御工具,才可联网尽快备份电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘对于不明链接、文件、和邮件要提高警惕利用系统防火墙高级设置阻止向445端口进行连接(网络共享打印机端口)开启防火
分类:
其他好文 时间:
2019-10-09 19:55:04
阅读次数:
111
1、SMB1.0/CIFS协议默认被关闭了,之前的勒索病毒就是用的这个协议的漏洞,所以你去“启动和关闭windows功能”下手动勾选启用SMB1.0/CIFS协议 2、管理员身份执行 sc.exe config lanmanworkstation depend= bowser/mrxsmb10/ns ...
勒索病毒应急处置流程 1.事件状态判断 了解现状,了解发病时间,了解系统架构 确认被感染主机范围 2.临时处置 已感染主机:进行网络隔离,禁止使用U盘、移动银盘等移动存储设备 未感染主机:ACL隔离、关闭ssh、rdp等协议,禁止使用U盘、移动硬盘。 3.信息收集分析 样本获取 windows: 文 ...
分类:
其他好文 时间:
2019-08-22 22:10:34
阅读次数:
174
挖矿病毒应急 勒索病毒事件应急 网络首页图片被篡改 ...
勒索病毒日益猖獗,甲方要求服务器打补丁,更换复杂度高的密码,换完密码后,发现Analyzer页面报错 :olap user login failed 解决办法:更换为原来的密码,登陆Analyzer,打开Analyzer 管理员页面,选择外部验证机制设定选项 更改服务器密码,在外部验证机制设定页面输 ...
分类:
其他好文 时间:
2019-08-09 20:00:25
阅读次数:
134
如何在思科的3700系列交换机上配置ACL阻止勒索病毒的传播? 勒索病毒主要是微软的锅,通过TCP/UDP的135、137、138、139、445端口攻陷用户的计算机加密用户的文件达到勒索比特币的目的,在企业内部特别是个人计算机居多的情况下更容易中招,为防止病毒大范围传播造成严重损失,可以通过在核心 ...
分类:
其他好文 时间:
2019-07-07 09:45:09
阅读次数:
137
Bitdefender与包括欧洲刑警组织,罗马尼亚警察局,DIICOT,FBI,NCA和大都会警察局以及法国保加利亚警察局在内的合作伙伴执法机构合作,提供了几个解密工具,以帮助GandCrab受害者免费解密他们的数据
分类:
其他好文 时间:
2019-06-18 17:11:35
阅读次数:
127
一、SQLServerSQLServer是一个关系数据库管理系统。它最初是由MicrosoftSybase和Ashton-Tate三家公司共同开发的,于1988年推出了第一个OS/2版本。在WindowsNT推出后,Microsoft与Sybase在SQLServer的开发上就分道扬镳了,Microsoft将SQLServer移植到WindowsNT系统上,专注于开发推广SQLServer的Win
分类:
数据库 时间:
2019-05-21 19:33:07
阅读次数:
189