使用chfs已中勒索病毒(Cute HTTP File Server)
本帖最后由 熊猫 于 2020-12-24 15:29 编辑{:301_977:} 最新发现,疑似是局域网中毒。不好意思,局域网内没权限的共享都被加密。。
但万万没想到 使用chfs也能被感染,
软件主页 http://iscute.cn/chfs
上月看到有人说chfs怀疑有后门。https://www.52pojie.cn/thread-1314820-1-1.html
昨天已中招。
只有使用chfs的目录才中招。其它目录、其它盘的文件都正常,
退出chfs没用。还是中招,看到可能有问题,我就退了chfs,没有运行。还是中了(我有2台电脑在用。其一台退了) {:301_971:} 电脑是有装杀毒软件的(360国际版){:1_900:}哎
@hwl88618
请使用chfs是人立马 删除,安装杀毒软件
作者微信 支付宝都在官网挂着呢,他敢搞勒索?怕不是你的电脑中了勒索病毒 然后利用关键字筛选加密了带有http的目录? 再说加密他还把自己给加密了? 本帖最后由 山顶的一棵草 于 2020-12-24 10:40 编辑
熊猫 发表于 2020-12-24 10:13
我用的也是 gui版,一台1.8老版本,一台最新版
2台电脑都关了防火墙。
你看下被勒索文件的修改时间,然后在查找一下这个时间段的系统日志,看看有没有什么异常。
我用的是 2.0 版本的,去掉了官网的域名地址,平时直接挂在公网上(局域网也可用),目前没有发现异常。
服务器最好还是带个防火墙的,这样中毒分析起来也方便。 哇,真的是chfs啊,好恐怖{:1_908:} 我用过一段时间总感觉莫名下载东西 好在没中招 还好没用过 谢谢提醒,不然我硬盘里的东西又得清空
不知道楼主用的那个版本的,你进系统日志看看有没有蛛丝马迹。
退出后是否子进程也退出了,或者有没有服务停用,只有这个文件夹被加密了,是否是局域网中毒导致?
电脑防火墙有没有运行,如果有运行,看下防火墙日志。
我个人用的GUI版本,CHFS.exe这个是主要服务进程,每次打开会连接官网。
如果中勒索,这个也可能是原因之一。 真的是chfs啊,好恐怖 我还用过 怎么查杀呢 天了,我一直在用,前几天电脑也莫名其秒中毒了 山顶的一棵草 发表于 2020-12-24 09:44
不知道楼主用的那个版本的,你进系统日志看看有没有蛛丝马迹。
退出后是否子进程也退出了,或者有没有 ...
我用的也是 gui版,一台1.8老版本,一台最新版
2台电脑都关了防火墙。
局域网中毒,感觉可能性 不大!:eee 勒索病毒防不胜防!!