公司電腦中了木馬 
上禮拜五有資料要印,實在很久沒去影印店了,抱著「應該不至於碰到病毒吧」的僥倖心態,用隨身碟裝了檔案去印。
結果昨天收到通知有資料要補印,又把隨身碟插進電腦準備抓檔案,一打開什麼資料都沒看見,只有一個磁碟捷徑圖案的檔(? 檔名還是我隨身碟的名稱
結果昨天收到通知有資料要補印,又把隨身碟插進電腦準備抓檔案,一打開什麼資料都沒看見,只有一個磁碟捷徑圖案的檔(? 檔名還是我隨身碟的名稱
突然喚醒大學時隨身碟中毒的記憶:每次從室友電腦拔除就會出現奇怪的檔案。昨天看到的第一個想法就覺得可能是病毒,但看到是捷徑,檔名又是隨身碟的名稱,突然又懷疑是不是自己在拉資料進去的時候哪邊拉錯了,所以就點了那個磁碟捷徑 
彈出視窗問我是否要使用系統管理員執行,感覺超怪所以按了否,查了發現是捷徑病毒,當時已經快下班所以還沒找同事來看,也因為沒有執行的關係,想說應該沒事,就先放著準備等打卡,結果主機風扇莫名越來越大聲 
以前都不會這樣,馬上關機等隔天找資安同事來幫忙。
彈出視窗問我是否要使用系統管理員執行,感覺超怪所以按了否,查了發現是捷徑病毒,當時已經快下班所以還沒找同事來看,也因為沒有執行的關係,想說應該沒事,就先放著準備等打卡,結果主機風扇莫名越來越大聲 以前都不會這樣,馬上關機等隔天找資安同事來幫忙。
今天資安同事來看我的電腦了,原本檢查應該是沒有中毒,所以幫我把隨身碟的病毒處理掉並格式化,為了以防萬一我開始把電腦裡的資料備份到NAS (明明就有超大容量的儲存設備卻放著不用,我以後不偷懶了,會好好備份的 
)但主機的風扇依然大聲,資安同事叫我更新作業系統後重開機,惡意軟體移除工具的視窗顯示已幫我移除惡意程式,看了一下清單上顯示的名稱,是中了木馬,密碼都要改掉了嗎,大大小小的資料怎麼辦 
雖然說已經移除,但我的主機還是很吵,資安同事幫我上後台系統看了一下,我的電腦還是中毒狀態,當時大部分資料都已經備份完了,我會不會把病毒也備到NAS 裡面 
)但主機的風扇依然大聲,資安同事叫我更新作業系統後重開機,惡意軟體移除工具的視窗顯示已幫我移除惡意程式,看了一下清單上顯示的名稱,是中了木馬,密碼都要改掉了嗎,大大小小的資料怎麼辦 雖然說已經移除,但我的主機還是很吵,資安同事幫我上後台系統看了一下,我的電腦還是中毒狀態,當時大部分資料都已經備份完了,我會不會把病毒也備到NAS 裡面 
後來的指示就是先斷網,然後去用工讀生的電腦辦公,因為不知道到底哪些檔案有被感染所以也不敢載NAS 上的資料下來,後來同事借我空的閒置隨身碟讓我嘗試備還沒丟到NAS 上的一點點資料,一接上我的電腦,什麼檔案都沒有的隨身碟也出現了捷徑病毒 
病毒果然還在,現在還會感染其他儲存裝置了 
病毒果然還在,現在還會感染其他儲存裝置了
明明一開始就有警覺怎麼還是被騙了 
印象中我應該沒有在公司電腦留過金融資料,不過各個網站、系統的密碼都有外洩風險,重要文件也是...感覺是要重灌了,只能說不能僥倖,影印店的電腦很毒,然後不要懷疑過去的經驗也不要亂點奇怪的東西 
印象中我應該沒有在公司電腦留過金融資料,不過各個網站、系統的密碼都有外洩風險,重要文件也是...感覺是要重灌了,只能說不能僥倖,影印店的電腦很毒,然後不要懷疑過去的經驗也不要亂點奇怪的東西
而且一定要記得備份 不要放著好好的設備不用啊 
沒設防火牆嗎
抱歉沒看完整就留言了
qrbh21988590: 沒事,隨身碟的毒沒辦法用防火牆擋QQ 我覺得自己犯了低級錯誤 
遲來的後續更新 資安同事用後台工具看到病毒藏在C槽,試圖刪除但它一直偷偷在背景執行所以刪不掉,強制關閉一秒後又跳出來,我隔壁的機械同事不信邪直接跟病毒拚速度,強制關閉再馬上用快捷鍵刪除,我的電腦像什麼大型遊戲機一樣讓他試了5、6次還真成功了,馬上拿剛解毒完的空隨身碟來測試,病毒沒有再長出來了
可喜可賀,於是就開始把還沒摳完的D槽資料丟到隨身碟裡,資安同事說只有在C看到病毒,所以資料和NAS應該都沒事,後來把那個病毒的照片丟給Ai看,說是挖礦程式的樣子。雖然看似處理好了但電腦還是要重灌,所以我要再繼續偽裝工讀生這是一個機械同事用速度與蠻力、物理打掛電腦病毒的故事
Number3_1104: 總結感謝神隊友😂
