莫名其妙就中了勒索病毒，文件名都被改了，该怎么办？ - 第2页 - ＰＣ数码 - Stage1st

幽远ghofar 发表于 2016-7-22 08:12

nvis 发表于 2016-7-22 07:29
RSA全盘加密耗时很长的啊，lz当时没注意到？

我都没发觉啥时候中的，当时在用电脑看漫画网站呢……然后突然就断网了，重启了一次之后就变成这样了

wowow 发表于 2016-7-22 08:16

nccvividbones 发表于 2016-7-22 08:17

phyc 发表于 2016-7-22 08:10
先把系统封装起来，把病毒上报。然后等破解。当然前提是文件不是那么重要。像这种东西追查一下账户抓个人很 ...

说明文档里一步步教你下tor、买比特币、转账，能追查到简直有够难。

幽远ghofar 发表于 2016-7-22 08:18

wowow 发表于 2016-7-22 08:16
哪个站？是国内还是国外？

腾讯漫画网站……应该和它没关系。

wowow 发表于 2016-7-22 08:19

fat_mkII 发表于 2016-7-22 08:19

好危险。。。要怎么预防呢。。。

wowow 发表于 2016-7-22 08:23

oz01 发表于 2016-7-22 08:25

赎金就算给了也不会有任何意义
你中招了，所有文件就废了，非常彻底的没有任何挽回机会

ckx000 发表于 2016-7-22 08:29

koisawa 发表于 2016-7-22 08:05
我也想创建小权限用户了。
那么问题来了。
win 如何授权给权限小的用户运行只有admin mode 才能运行程序？ ...

右键使用其他用户运行选择有权限的账户

victorzl 发表于 2016-7-22 08:39

cesc33 发表于 2016-7-22 02:12
把电脑管家装在移动硬盘里，然后连上移动硬盘对本机杀毒，杀的时候别拔移动硬盘，试试吧 ...

你是故意的吧....
lz的备份可都在移动硬盘里

xxxacgnxxx 发表于 2016-7-22 08:39

交钱吧没多少不用挣扎了

xxxacgnxxx 发表于 2016-7-22 08:40

yymyym 发表于 2016-7-22 03:59
节哀，记得之前看过有个人因为点了网上提示的flashplayer更新结果中的招

flash这玩意早就该废了还有人能中招。。。

eva098 发表于 2016-7-22 08:46

身为长者 发表于 2016-7-22 08:53

达达葱 发表于 2016-7-22 08:55

best32167 发表于 2016-7-22 09:00

达达葱发表于 2016-7-22 08:55
比特币不是骗局吗

比特币在大众投资潮之前主要是黑客匿名交易用的货币，退潮之后也还是

先确定下病毒版本吧，TeslaCrypt和CryptoWall一般还有救

wowow 发表于 2016-7-22 09:05

farland 发表于 2016-7-22 09:21

https://www.zhihu.com/question/31567248

今天 2016年5月13日21：03分，我非常高兴的告诉大家！！！
卡巴斯基解密工具可以恢复任何一个版本的Crypt病毒了！！请大家不要悲哀，这世界一样充满爱!!
下载地址：
http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe?_ga=1.69588624.1814211149.1453294100

楼主不如抱着死马状态试试？

vx11 发表于 2016-7-22 09:38

farland 发表于 2016-7-22 09:21
https://www.zhihu.com/question/31567248

今天 2016年5月13日21：03分，我非常高兴的告诉大家！！！

我靠，这个牛逼，卡巴斯基好感度+1

Ericov 发表于 2016-7-22 09:41

严格地来说，不算电脑病毒吧，只是一个加密程序……

幽远ghofar 发表于 2016-7-22 09:41

本帖最后由幽远ghofar 于 2016-7-22 09:44 编辑

farland 发表于 2016-7-22 09:21
https://www.zhihu.com/question/31567248

今天 2016年5月13日21：03分，我非常高兴的告诉大家！！！

http://ww3.sinaimg.cn/large/69642e27gw1f62fvsdn4aj20ie0hhk1f.jpg
我的文件是变成这样的……感觉和他的描述有点对不上

aegisangel 发表于 2016-7-22 09:44

aegisangel 发表于 2016-7-22 09:46

wowow 发表于 2016-7-22 09:49

doki 发表于 2016-7-22 09:55

没用了，现在缺德的不是加密，是直接全删了，给钱也恢复不了了

铁神发表于 2016-7-22 09:59

网页广告上次误点一下全盘后缀加了个奇怪的名字，改回原名文件全部破损都是类似的东西

what14 发表于 2016-7-22 10:06

Reichsbahn 发表于 2016-7-22 10:26

本帖最后由 Reichsbahn 于 2016-7-22 10:56 编辑

中过一次，两三个月前。
因为感觉电脑跑得很慢，检了一下发现有问题于是关机，断网，发现部分PDF和MS office的文件坏了。损失的文件之前都备份了所以毫不犹豫地删掉了。花了大约一个星期慢慢检查，查到病毒的位置，然后扫掉，确定没问题后继续用。病毒很顽固，最后我是拆下硬盘到其他电脑杀毒的。

中毒的原因估计是浏览网页，有可能不小心按了下载然后自动执行了（我的Chrome有时候会不小心设成下载后自动打开），但不确定是不是，如果不是的话那我真不知道如何防范。现在回想起来可能是给黑客开了通道，加密似乎是需要保持连网状态，中了病毒大概一个小时我才发现，盘里面的还没有许多没加密的。
唯一保险的解决办法是备份，经常性的备份，短时间把常用的文件备份，长时间来说全体文件备份。

补充：装的是MSE，其他没装。

killsx 发表于 2016-7-22 10:34

好可怕，你们中的时候装了杀毒软件吗，都不管用吗

greentie 发表于 2016-7-22 10:53

我们公司的客户也好多遇到了不过似乎最新版作者公开了解密密钥http://blogs.yahoo.co.jp/fireflyframer/34108988.html

greentie 发表于 2016-7-22 10:55

就不知道大大中得是哪一版了

命犯昙花 发表于 2016-7-22 11:08

作者确实是公布了密钥，，，但现在是各种改-大改-魔改版本，所以实际没什么卵用。

diyihaoshitu 发表于 2016-7-22 11:28

好厉害的病毒，不知我家的360防不防的住

无攻不受鹿 发表于 2016-7-22 11:31

Ericov 发表于 2016-7-22 09:41
严格地来说，不算电脑病毒吧，只是一个加密程序……

你对电脑病毒的定义大概有所偏差

我又忘了用户名 发表于 2016-7-22 11:35

xxxacgnxxx 发表于 2016-7-22 08:40
flash这玩意早就该废了还有人能中招。。。
Chrome的flash是自己升级的，根本不会提示，应该是这方面没啥经验。

y433wu 发表于 2016-7-22 11:38

怕怕。我的笔记本没装杀毒软件裸奔快一年了，没有问题。

Redis 发表于 2016-7-22 11:47

schrdinger 发表于 2016-7-22 12:03

露娜玛利亚 发表于 2016-7-22 12:15

主要还是上网习惯的问题，经常爬墙上国外网站的建议还是掏点烟钱上个卡巴斯基之类的东西
或者装个流氓，真的比裸奔要安全得多

mamamiya 发表于 2016-7-22 12:20

哈哈，想起the good wife有一集就是中了这个

—— 来自 Sony D6653, Android 5.1.1

页: 1 [2] 3

Stage1st's Archiver