幽远ghofar 发表于 2016-7-22 02:02

莫名其妙就中了勒索病毒,文件名都被改了,该怎么办?


也不知道怎么中的,几乎所有文件都被改名,连网上下软件都不行了,QQ都打不开,所有文件夹下都多出了这么一个网页文件。现在正在尝试用其他电脑下杀毒软件然后转到电脑上来安装看看能不能挽救……

这要是全丢了那我的损失可就大了啊……有没有人可以支个招?

❃✽✼✾✶✻ 发表于 2016-7-22 02:03

草地小虫 发表于 2016-7-22 02:04

节哀顺变

除非支付赎金,否则无解

袄_偶滴小乔 发表于 2016-7-22 02:07

qq邮箱总会收到些莫名其妙带附件的邮件不知道是不是这种毒

晚香王 发表于 2016-7-22 02:09

这玩意怎么防

幽远ghofar 发表于 2016-7-22 02:09

好吧,片子之类的东西丢了就丢了大不了重新下,我的文档在移动硬盘里有备份的,这个病毒用电脑管家能不能彻底杀掉?不然我都不敢连移动硬盘了,怕一起遭殃

kz.lj 发表于 2016-7-22 02:10

无解,交钱吧,然后格式化硬盘,或者直接把硬盘砸了

cesc33 发表于 2016-7-22 02:12

把电脑管家装在移动硬盘里,然后连上移动硬盘对本机杀毒,杀的时候别拔移动硬盘,试试吧

Jussl 发表于 2016-7-22 02:13

直接换硬盘行不行?

sirlion 发表于 2016-7-22 02:16

重装系统这玩意就没了吧,其他盘都不操作怎么可能会自动中招?

wowow 发表于 2016-7-22 02:17

以色列国防军 发表于 2016-7-22 02:17

是不是打开了邮件里的附件中毒的?

南つばめ 发表于 2016-7-22 02:17

现在还有这种东西了?

得小白者得天下 发表于 2016-7-22 02:17

交了钱能找回文件吗?

以色列国防军 发表于 2016-7-22 02:18

https://www.zhihu.com/question/40860457

sirlion 发表于 2016-7-22 02:21

wowow 发表于 2016-7-21 22:17
它把文件全部按自己的加密格式打包了。
现在的问题就是怎么中招的。

lz不是说了文件有备份无所谓么?只是想除掉病毒,直接格盘重装得了,再中一次的概率很低,又不存在那种黑进你电脑然后再加密的方法,还是lz自己运行了病毒导致的

32767 发表于 2016-7-22 02:41

这玩意中了的话想要找回文件只能说是老老实实交钱,否则的话没法恢复
怎么中的话和常规病毒其实没啥区别,邮件啊,word里的宏啊之类的。
最近基本上都在做相关的工作,但是从杀毒软件的角度来看只能说是想办法预防你被加密这个过程,但是一旦被加密了要恢复是几乎做不到的。

阿斯特纳冈 发表于 2016-7-22 02:57

烦死了 发表于 2016-7-22 03:16

那个逼乎帖子里说好像说巨硬的windows defender就行?

6x6z6w 发表于 2016-7-22 03:24

本帖最后由 6x6z6w 于 2016-7-22 03:29 编辑

阿斯特纳冈 发表于 2016-7-22 02:57
想像一下真中了这种病毒就要跳楼了,怎么预防?
不要点邮件里奇奇怪怪的附件
下载某些软件时如果出现的是那种第三方安装程序就不要继续装了

装个adblocker

虽然流氓归流氓,安个360吧,别用他们家浏览器,每次自己手动查杀病毒删垃圾文件就ok

阿斯特纳冈 发表于 2016-7-22 03:40

我又忘了用户名 发表于 2016-7-22 03:44

本帖最后由 我又忘了用户名 于 2016-7-22 03:53 编辑

杀毒软件对这种病毒也就预防的效果,如果已经加密了,要么交钱,要么格盘。所以,重要文件只能多备份
哦对了,记得把Windows的UAC打开,某些自动运行的不知底细的软件,不要许可运行。

yymyym 发表于 2016-7-22 03:59

节哀,记得之前看过有个人因为点了网上提示的flashplayer更新结果中的招

32767 发表于 2016-7-22 04:02

Windows Defender不能完全解决的,我现在手上都有现成的Windows Defender检测不到的病毒样本。
应该说哪家杀毒软件都不能保证预防所有的勒索软件,只能说好的杀毒软件查杀率高点。
要预防的话一方面杀毒软件得用,一定程度上能防护住。另一方面来说就是一些基础的使用习惯。遇到奇怪的文件别去点,把文件的后缀名显示出来(很多xxx.doc.exe这样的可执行文件伪装成文档文件)。当然很多文档文件本身也可以靠宏成为勒索病毒的下载者,所以也多留个心眼,。第三方的安装程序之类能不要用就不用

从防护角度上来说来说和通常的病毒防护并没有太大的区别,只是中了之后的状况比较致命

真草稚京 发表于 2016-7-22 04:08

本帖最后由 真草稚京 于 2016-7-22 04:12 编辑

幽远ghofar 发表于 2016-7-22 02:09
好吧,片子之类的东西丢了就丢了大不了重新下,我的文档在移动硬盘里有备份的,这个病毒用电脑管家能不能彻 ...
实际上

当你发现你中了这个病毒后

这个病毒就已经不存在了......

这时候你的硬盘里已经没病毒了

只剩下被加密了的文件

你基本上能干的就是删掉所有被加密的文件

没了

重装系统都可以不用

这个病毒的工作原理很简单啊

你就理解为一个自动程序然后把你所有文档视频之类的文件加上高强度密码压缩后删掉源文件

并同时删除自身

所以杀毒软件基本都是没办法预防也没办法杀毒的

因为那些文件都不是病毒啊.........

至于反向解密

嘛........




shuishin 发表于 2016-7-22 04:25

Mac的时光机器那种原理的备份应该不受影响。

总之不管是出于什么目的,重要的东西多留几个备份总是没错的

holyplumes 发表于 2016-7-22 04:30

非管理员权限能限制这个病毒吗

endrollex 发表于 2016-7-22 07:12

UAC吧,这个都防不了微软也别混了,全盘改写可是很大的权限,光根目录改文件就要UAC了

lyflyflxf 发表于 2016-7-22 07:26

cesc33 发表于 2016-7-22 02:12
把电脑管家装在移动硬盘里,然后连上移动硬盘对本机杀毒,杀的时候别拔移动硬盘,试试吧 ...

你这是要把lz害死

nvis 发表于 2016-7-22 07:29

RSA全盘加密耗时很长的啊,lz当时没注意到?

波珠 发表于 2016-7-22 07:29

现在的病毒都这么屌了吗……

nvis 发表于 2016-7-22 07:32

UAC也不是万能的,system身份的程序自带最高权限,比admin更高,uac不会提示

按劳分配女朋友 发表于 2016-7-22 07:48

rushsword 发表于 2016-7-22 07:50

我们集团公司科研部的人中过这个 一堆研究数据报告被锁 搞了大半天最后还是交钱 7500rmb 公司报销

rentrody 发表于 2016-7-22 07:51

nccvividbones 发表于 2016-7-22 08:01

前些天才中过一次,全盘低格了,还好没什么东西。
这个发作时症状挺明显的,cpu跑满,电脑变卡,眼睁睁的看着文件变成.cerber

koisawa 发表于 2016-7-22 08:05

我也想创建小权限用户了。
那么问题来了。
win 如何授权给权限小的用户运行只有admin mode 才能运行程序 ? 目前我只想给按键精灵给我跑脚本用的admin mode。
大致看了下,UAC 好像没有whitelist功能。

wowow 发表于 2016-7-22 08:07

phyc 发表于 2016-7-22 08:10

先把系统封装起来,把病毒上报。然后等破解。当然前提是文件不是那么重要。像这种东西追查一下账户抓个人很容易

nccvividbones 发表于 2016-7-22 08:11

wowow 发表于 2016-7-22 08:07
你们都这怎么中的啊?

并不清楚,估计是浏览奇怪的网站或是flash。
页: [1] 2 3
查看完整版本: 莫名其妙就中了勒索病毒,文件名都被改了,该怎么办?