这是一个创建于 2542 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在 VM 里面搞了一下 看见这个 VAC 弹框 分享给大家瞅瞅 x
15 条回复 • 2017-05-15 09:54:53 +08:00
 |
1
hjc4869 2017-05-13 22:53:56 +08:00  4
删光你的 vss 备份,系统备份,并且禁用 startup repair
|
 |
2
n6DD1A640 2017-05-13 23:51:59 +08:00
既然有 UAC,为什么还那么多人中招。。。都是无脑点确认的?
|
 |
4
lfk0000 2017-05-14 00:03:41 +08:00 via Android
看了这个就安心了...
补丁安装出错每次重启都要回滚,就一直没装更新......抽空重装 1703... |
 |
6
ouqihang 2017-05-14 09:35:23 +08:00
你试试隐藏详细信息还能看到那堆长长的指令? Win10 默认就没展开详细信息,每次手动展开了下次又是隐藏的,一般看到蓝色程序又是 cmd 都直接放。Win 还要完善,比如加入显示是哪个程序发起这个指令的。看到这个也感叹这个病毒还是聪明,自己不申请权限干,调用系统信任的程序。
|
 |
7
leeg810312 2017-05-14 09:41:50 +08:00 via Android
Windows 安全机制都做了,补丁也定期更新,自己不用,怪 windows 不安全
|
 |
8
wusibacg 2017-05-14 09:44:12 +08:00 via iPhone
那。。win7 的 UAC 怎么样才能默认在弹窗时显示详细 呢?
|
 |
9
pigzilla 2017-05-14 10:02:25 +08:00
@ouqihang #6 看到是 cmd 就放松警惕?你完全搞错了好吗,看到 cmd 了就一定要仔细看清楚才对。我用电脑这么多年印象中就没见过 cmd 申请 UAC 的。
|
 |
10
opnb 2017-05-14 10:07:12 +08:00 1
这病毒正常情况下应该是在 SYSTEM 权限运行的
你双击当然问 UAC 了 |
|
11
ouqihang 2017-05-14 10:39:57 +08:00
刚刚翻卡巴推特找到了病毒爆发时的分析报告,楼主应该感兴趣
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/ |
 |
14
chocolatesir 2017-05-15 08:40:51 +08:00 via Android
@pigzilla win10 下会的。有一个需要申请的。
|
|
15
pigzilla 2017-05-15 09:54:53 +08:00
@chocolatesir #14 我想你根本没看懂。。。
不是这个病毒会不会申请 UAC,而是常见的“正常”程序不会是用 cmd 来申请权限(我知道有,但很少)。所以我回复的那位仁兄那种“看到是 cmd 所以就放心了”的心态很无语。 |
Select Language