最近,我在访问一个据称无害的有关“燃油喷射驱动数据”的网页后,被勒索软件(POLICE)恶意软件感染了。
我没有激活足够的保护。
这个软件将一个可执行文件复制到我的硬盘中并立即运行。问题是:操作系统和浏览器如何在不询问用户的情况下允许此操作?
一些细节。这件事发生在去年 12 月 30 日,当时我正试图打开这个页面“http://www.205gti.com/bosch/injectors.htm”,几天后它仍然受到感染,当我再次尝试打开它时,防病毒软件发出了信号。现在它似乎没有问题了,这是我第一次能够打开它并查看其内容,但内容并不多!操作系统是 XP Sp3,已更新。当它发生时,我尝试使用所有工具来查找每次启动 XP(不是在命令模式下)时运行的文件,但没有成功。我开始担心系统重启了多少次,我想没有超过四次,到那时我决定恢复三周前的注册表副本,接下来我运行 Malwarebytes(我有一个上网本可以帮忙)。一切都恢复正常。我从来没有怀疑过 Java 运行时会存在安全漏洞,我更认为是 activeX。
说实话,由于有一堆文件和注册表项被隔离,我不知道哪些文件或文件负责该线程。我甚至无法使用 autoruns.exe 找到该文件所在的位置。我更担心系统的完整性,而不是捕获这个讨厌的文件。谢谢你的提醒
答案1
听起来你在谈论“Reveton”勒索软件木马,如果这件事是最近发生的,那么它可能与最新的 Java 漏洞有关:
这些攻击基于浏览器用于显示 Java 小程序的 Java 插件中的安全漏洞。
一般来说,除非你真的需要,否则最好在浏览器中禁用 Java。此外,你确实需要一些恶意软件防护,毕竟有很多免费产品可以很好地工作,例如 AVAST。如果你能提供更多关于你的操作系统等的信息,那将会很有帮助。