325GP-BP

#1 【情報】#2更 綁架病毒漏洞更新檔

發表:2017-05-13 01:20:47看他的文開啟圖片

cb1200c(叻狐糊糊)

了解蘿莉的冒險者 LV17 / 人類 / 商人
巴幣:6412
GP:18
經驗:

感謝10樓大大
已更新為5月更新檔
------------------------------------------------------------------------
這一批綁架病毒是針對Windws 作業系統的SMB來攻擊
是針對SMB的445 port漏洞來攻擊
簡單說,W7、W8.1還沒中毒的用戶趕快去載更新檔

感謝#79樓小敏江大大提供
更新XP SP3、WIN8、VISTA載點:


Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
---------------------------------------------
Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu


上面這是5月的
可以直接去微軟下載5月整合包
這只是防範這次攻擊不敢保證下次
所以定期更新是最佳選擇
定期更新
防範勝於治療

回答幾個問題
1.
W7安裝5月264後就不能裝3.4月的了正常來說會補齊上一個月漏洞
2.直接安裝5月的會把以前缺的元件補齊所以會很久
3.
如果Win7看更新歷程有KB4019264也就代表已經有裝5月的了
    Win8.1則是KB4019215
4.
不再回答
要不要全部更新?
是不是有更新3月就可以不用更新這種問題

微軟粉專本身發布的一些有用訊息可以看看
https://www.facebook.com/WindowsTaiwan/?fref=nf

我非大能無法回答所有問題請見諒
煩請各位大大提供協助感謝
-----------------------------------------------------------
有關這次病毒一些分析跟資訊
連結
此連結轉自

電腦DIY 組裝 - 維修.疑難雜症 討論區 噹噹大
------------------------------------------------------

部分資訊轉自電腦DIY 組裝 - 維修.疑難雜症 討論區 噹噹大
最後編輯:2017-05-15 18:33:25 ◆ Origin: <59.127.94.xxx>

顯示稍舊的 166 則留言

1GP-BP

#2 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 01:46:29看他的文開啟圖片

lumperger(最強乂楓)

開始XD的見習生 LV8 / 人類 / 初心者
巴幣:5509
GP:81
經驗:

推,本無知草民覺得害怕
剛剛看了一下更新紀錄,結果剛好就這個更新失敗...
最後編輯:2017-05-13 01:46:29 ◆ Origin: <175.183.50.xxx>

顯示稍舊的 5 則留言

1GP-BP

#3 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 01:48:44看他的文開啟圖片

cpkgr18666(節能減碳牛)

流星御矢 LV35 / 妖精 / 武鬥家
巴幣:28341
GP:569
經驗:

最後編輯:2017-05-13 02:50:14 ◆ Origin: <36.232.4.xxx>
2GP-BP

#4 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 01:51:48看他的文開啟圖片

cb1200c(叻狐糊糊)

了解蘿莉的冒險者 LV17 / 人類 / 商人
巴幣:6438
GP:18
經驗:

社團有人反映W7跟W8是分開的已補載點再試試看
最後編輯:2017-05-13 01:51:48 ◆ Origin: <59.127.94.xxx>
2GP-BP

#5 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 02:03:54看他的文開啟圖片

miku840048(191919175)

迅擊的鬥劍士 LV18 / 人類 / 初心者
巴幣:20360
GP:313
經驗:

感謝樓主分享  立刻裝了重開機
然後突然出現模組安裝程式?    
這東西打算常駐了嗎


最後編輯:2017-05-13 02:03:54 ◆ Origin: <36.235.36.xxx>
1GP-BP

#6 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 02:30:35看他的文開啟圖片

SexyPolla(87)

LV17 / 矮人 / 初心者
巴幣:16459
GP:0
經驗:

最後編輯:2017-05-13 02:31:28 ◆ Origin: <114.42.58.xxx>

顯示稍舊的 14 則留言

3GP-BP

#7 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 02:37:32看他的文開啟圖片

sun415262(小橘貓)

未夠班的勇者 LV26 / 人類 / 盜賊
巴幣:7951
GP:224
經驗:

所以目前這個是針對很久未更新的win7嗎
上次被植入挖礦程式嚇到 最近都有更新好
手機發文.最後編輯:2017-05-13 02:37:32 ◆ Origin: <223.139.89.xxx>
1GP-BP

#8 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 02:37:53看他的文開啟圖片

lu96a06(人民的名義)

LV1 / 人類 / 初心者
巴幣:573
GP:0
經驗:

我覺得安裝更新[[不用在那邊挑要更新哪一個]]
[[全部更新都更新]]就是最安全的,不然下次會哪個病毒又從其他漏洞出來不就補不完了。

不用在那邊戰說微軟更新整樣整樣的,你覺得會整樣那就別在那邊問說裝哪個更新

最後編輯:2017-05-13 02:37:53 ◆ Origin: <114.39.132.xxx>

顯示稍舊的 8 則留言

11GP-BP

#9 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 02:42:23看他的文開啟圖片

gn10275203(〝認真熊)

不為人知的潛水艇 LV28 / 人類 / 弓箭手
巴幣:40457
GP:4256
經驗:

基本上只要更新到最新就沒問題了
完整更新肯定是會比較好的
就到五月的KB4019264

只要你的更新紀錄有KB4019264就可以了


目前的更新包有標註(Monthly Rollup)的
都會包含上個月的更新包
所以正常來說 直接安裝五月的KB4019264就行
所以標示上沒有三月份四月份的
因為都含前幾個月份了

官方網站上也有標註的
每月更新包會包含上月的
這樣就直接包含到全部了
所以直接更新到最新即可


借用PTT的圖




所以 不用下載二月 三月 四月那些更新檔
直接安裝五月份的即可

最後編輯:2017-05-13 03:09:45 ◆ Origin: <36.232.214.xxx>

顯示稍舊的 9 則留言

15GP-BP

#10 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 02:46:23看他的文開啟圖片

hn9480412(Faith)

傳說中的浪人 LV48 / 人類 / 弓箭手
巴幣:87916
GP:8240
經驗:


不只三月份的,4月跟5月的也請務必要安裝

4月跟5月都有修正大量SMB的安全性漏洞

下一次就不只是透過這個漏洞攻擊了

至於連接埠的部分請封鎖這幾個(借用隔壁版的文章)https://www.ptt.cc/bbs/AntiVirus/M.1494613557.A.0C0.html

而這些連接埠如果有安裝特定第三方防護軟體(ex:KIS)的話該軟體的防火牆會自動關閉這幾個連接埠

4月份的Windows 7安全性更新是KB4015549
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4015549

Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows6.1-kb4015549-x64_59cf25073f2e8615b01d9719a0a2e2a0a9a92937.msu

Windows 7 x32
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

Windows 8.1為KB4015550
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4015550

Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows8.1-kb4015550-x64_516ecbc130cb85fe3ae74f04c9f2cc791b669012.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows8.1-kb4015550-x86_34b3da759b4149d81a80fdf0fc8f61b76d9c6474.msu

5月份Windows 7為KB4019264
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264

Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu


Windows 8.1為KB4019215http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019215


Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu



另外隔壁版有提供的消息是,被這個漏洞入侵的電腦會被當成跳板去攻擊其他Port 445門戶大開的主機。
https://www.ptt.cc/bbs/AntiVirus/M.1494607418.A.CE6.html


最後編輯:2017-05-13 03:02:01 ◆ Origin: <122.116.4.xxx>

顯示稍舊的 10 則留言

0GP-BP

#11 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 02:49:12看他的文開啟圖片

thmoney0623(妄想心音)

廢柴上的風霜菇 LV16 / 人類 / 初心者
巴幣:2591
GP:20
經驗:

我是Windows 7 旗鑑版,可是下載之後出現不適用此更新耶...

不過我的系統更新已經到最新版了,還是沒有看到樓主大大說的那個KB4012215紀錄

我再想會不會是我已經下載了最新的總套件,KB4012215漏洞修正已經包含在裡面了?

所以不用在做更新的動作..?求各位高手大大解答

最後編輯:2017-05-13 03:04:38 ◆ Origin: <36.236.20.xxx>

顯示稍舊的 6 則留言

0GP-BP

#12 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 03:03:11看他的文開啟圖片

litzunglung(御魂)

左月咒縛使 LV45 / 妖精 / 弓箭手
巴幣:104883
GP:3665
經驗:

基本上就是專找沒有安全新更新
不過也是有人WIN10中標

目前各大網站已經是最新更新還會中標的原因
1.網頁上非官方更新的flash,尤其是像EYNY這類網站
2.網路上一些假開箱文的廣告

(2)別不相信...本人有裝正版卡巴全方位版本
用無資料的備用機+防火牆路由器下去測試,一些假開箱文進去的廣告不管有沒有跳,一直要給他下載木馬,就算卡巴一直擋住,你也需要關閉網頁->關瀏覽器->到卡巴把無數次的木馬下載確定都擋住->重開電腦
PS:目前我是還沒遇到沒檔成功的,只是會像洗腦般....出現一整排的已擋住木馬的警告...

然後我就把卡巴.防火牆都關了,再去那個問題網頁...結果根本沒跳下載OOXX...
於是有基本防護基本上有基本的保護....
逛網頁的時候沒跳去下載或更新甚麼不代表沒問題....
所以最後還是花了1X分格式化重灌WIN10+跑了一個多小時的WIN10更新-.-
最後編輯:2017-05-13 03:09:11 ◆ Origin: <36.236.230.xxx>

顯示稍舊的 3 則留言

0GP-BP

#13 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 03:07:48看他的文開啟圖片

miku840048(191919175)

迅擊的鬥劍士 LV18 / 人類 / 初心者
巴幣:20380
GP:313
經驗:



救我  我貪心一次裝兩個才重開機   結果前一個失敗了

不給再裝一次  回答我不適用


最後編輯:2017-05-13 03:10:50 ◆ Origin: <36.235.36.xxx>
0GP-BP

#14 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 03:58:56看他的文開啟圖片

litewei(萊特亞)

地獄的使者 LV44 / 人類 / 僧侶
巴幣:142544
GP:7056
經驗:

最近才在幫人用一台遠端剛重灌好的.....

放置play 半天左右完全就直接中了......

歪頭



只能從 SP1  防毒 漏洞更新  在遠端VS挖礦VS工作管理員 的三方會戰中 終於關上port 解決問題.....



w7 真的  會中該毒的w7  重灌根本沒屁用.......(備註 對方規格i5-4440)

另外裝防火牆跟防毒不會馬上生效..... 在有病毒的情況下啦
最後編輯:2017-05-13 03:58:56 ◆ Origin: <114.34.206.xxx>

顯示稍舊的 4 則留言

2GP-BP

#15 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 04:37:05看他的文開啟圖片

eric8809953(小小隻的龍)

只知kuso的小平民 LV14 / 人類 / 初心者
巴幣:10199
GP:439
經驗:

看到有人貼這波攻擊的資訊才來這裡抓更新,先謝謝大大的用心整理。

感覺我就是那個該中標的人(我是WIN7作業系統,去年8月開始就完全沒更新過)

剛剛看到這訊息之後馬上抓了W7 64位元的 B4019264 安全性更新

更新完之後重新開機確定安裝成功,目前為止是沒任何問題,上一波伊莉風暴沒有中標

這次的毒聽說更會鑽,請問這波的毒有沒有辦法從任何地方明確的地方得知中標?
(像上一波的控制台有powershell.exe之類..)

還有照了部分大大的做法想去關掉SMB,但是我從控制台進入開關WINDOWS功能那裡

完全沒有找到任何SMB相關的核取方塊可以取消,這是代表我比較安全還是比較危險呢?

小弟對電腦這塊是菜雞,希望有懂得大大解答,先謝謝了!
最後編輯:2017-05-13 04:37:05 ◆ Origin: <1.165.187.xxx>

顯示稍舊的 4 則留言

2GP-BP

#16 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 07:03:38看他的文開啟圖片

a54313(玦晴)

未夠班的勇者 LV34 / 人類 / 僧侶
巴幣:29190
GP:3460
經驗:

不好意思,我想請問我的筆電因為過久沒有更新,這次用了手動更新一路更新到去年七月的更新彙整包,重新開機一直卡在「正在準備設定Windows 請勿關閉電腦」,請問該如何解決…?

先謝謝各位大人解答,覺得很不安 QQ
最後編輯:2017-05-13 07:03:38 ◆ Origin: <36.233.187.xxx>

顯示稍舊的 1 則留言

0GP-BP

#17 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 07:27:39看他的文開啟圖片

b3035216(小葉)

懵懂無知的初心者 LV17 / 妖精 / 初心者
巴幣:2937
GP:29
經驗:

請問win7非sp1版本有辦法安裝這個更新檔嗎?
手機發文.最後編輯:2017-05-13 07:27:39 ◆ Origin: <223.140.176.xxx>
1GP-BP

#18 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 08:05:34看他的文開啟圖片

qaz601088(悄然接近的渾沌)

LV1 / 妖精 / 初心者
巴幣:1815
GP:4
經驗:

請問Win8.1只要更新KB4019215就可以了嗎,3月4月的也要更新嗎
最後編輯:2017-05-13 08:05:34 ◆ Origin: <1.161.237.xxx>
0GP-BP

#19 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 08:28:47看他的文開啟圖片

love62721(沒人比我型)

掌控世界元素的人 LV40 / 人類 / 劍士
巴幣:80415
GP:2353
經驗:

害怕 卡 晚點開電腦更新看看
第一次聽到會主動攻擊的病毒
有高手可以說原理嗎??


手機發文.最後編輯:2017-05-13 08:28:47 ◆ Origin: <27.242.201.xxx>
0GP-BP

#20 RE:【情報】綁架病毒漏洞更新檔

發表:2017-05-13 09:04:48看他的文開啟圖片

c08092116(給我巴幣)

夜行者月痕 LV27 / 人類 / 法師
巴幣:38519
GP:118
經驗:

有KB4019264這個更新
其他3XX的都可以不用更新嗎?
怕JPG  = =
最後編輯:2017-05-13 09:04:48 ◆ Origin: <61.224.117.xxx>

快速回覆文章,請先登入

板務人員:

1296 筆精華,03/02 更新
一個月內新增 0
歡迎加入共同維護。

巴哈姆特徵才

  • iOS app 程式設計師
  • Android app 程式設計師
  • PHP 程式設計師

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】