ketika aku 病毒

#客户中了该病毒，本想找病毒样本来看看，可是没找到样本，发现中这个病毒的案例还是相对较少；

#国内好像没有对于该病毒没有比较详尽的病毒信息，特此写一下方便后者；

#中招表现：目前所能够发现的是能够对浏览器影响(没有病毒样本，我是远程协助处理)在访问网站的时候会弹出如下带有印尼语的图片，影响正常网站正常浏览，这里需要简单说明一下，可能有的小伙伴不懂会以为网站被篡改所导致的，其实不是(可以使用同样的方式去访问一个站点你会发现别的机器没有弹)这其实只是因为客户端中毒导致浏览器被病毒影响导致的；

然后会在电脑中产生非常多的与计算机文件夹相同的exe程序，例如

C:WINDOWSl208622.exe
C:WINDOWSSystem32551621078306l.exe

C:WINDOWS47040*.*

C:Documents and SettingsAdministratorTemplates7170*.*

注意观察windows是c盘下的文件夹，然后在此基础多了一大串的数字，所以有两个特征，一个是跟系统的文件夹名称相同，另一个是后面会多出一大串的数字。

目前此病毒没有发现会对内网进行传播及破坏，更像是一个顽皮的黑客开的一场玩笑；

图片内容原文&翻译：

原文(印尼语)：
ketika aku kehilangamu segenap,
alam semesta bersatu membantuku menemukamu.
apapun perasaanmu ke pasdaku,
tidak akan merubah perasaanku kepadamu,
dan itu akan terus aku pelihara didalam hatiku,
itu Saja
翻译：
当我失去你们所有人时
团结的世界帮助我找到了你。
无论您对我的祖父有何感想，
不会改变我对你的感觉。
并会继续保持我的内心，
仅此而已

ketika aku病毒查杀：

　　1.手动删除所有的病毒文件；

　　2.使用360全盘查杀,这款病毒是比较老的一款病毒了，所以360是可以查杀的，但是针对敏感网络环境还是建议直接重装；

　　3.重装操作系统#针对敏感网络建议重装

病毒预防：

　　1.安装杀毒软件；

　　2.态势感知设备#态势感知可记录流量，病毒传播需要对同网络中的机器进行攻击，态势感知查询到病毒传播的范围方便快速锁定中毒的范围；

　　3.传播介质保证尽可能的安全，如果插入优盘杀毒软件提示木马病毒，可以跟文件提供者核对文件来源是否正确如非官方来源可联系安全专家对该程序分析后进行安装，宁愿多费别人一点时间也要保证自己网络的安全，毕竟你是客户～

关于病毒中招以后的处理#这里针对的是企业哈

　　1.收集病毒的表现特征,拍照一定要清晰，能够看清楚文字，也可以管理员自己先根据表现特征百度搜索，特别是勒索病毒，直接隔离；

　　2.迅速与关键网络进行隔离；

　　3.联系安全人员提供病毒信息方便快速锁定病毒；

　　4.如果内网当中有态势感知设备可联系安全人员进行分析，了解病毒的传播范围；

　　4.每个病毒的查杀就需要对症下药了，作为企业更多的是需要做好最基本的安全意识；