单位已经有一台电脑冒出了勒索界面。周六中午我跑去单位关机的时候我自己的电脑还什么问题都没有。
今天总共开了3次机,第一次发现桌面上一个文件变成白板,后缀名变成wncry。
单位IT表示你既然已经中招了,上级也没进一步指示,只要断着网爱干啥干啥。
想看看能不能养蛊,于是第二次开机,这次桌面上变成了5个白板,原文件也都还在,开始拿U盘拷贝文件。
第三次开机没有任何变化,带后缀名的文件也可以跟普通文件一样删除。
这到底算不算中招啊我去,想让自己机器蹦出勒索界面就那么难吗。
发条计算机 发表于 2017-5-15 20:55
单位已经有一台电脑冒出了勒索界面。周六中午我跑去单位关机的时候我自己的电脑还什么问题都没有。
今天总 ...
看你的ID可能是机器太慢了还没加密完?
killsx 发表于 2017-5-15 21:03
看你的ID可能是机器太慢了还没加密完?
别介,单位电脑好歹也是i7 4790的
发条计算机 发表于 2017-5-15 20:55
单位已经有一台电脑冒出了勒索界面。周六中午我跑去单位关机的时候我自己的电脑还什么问题都没有。
今天总 ...
想放心,格式化重装 打补丁 + 扫描各分区。
专杀,安天的 专杀工具 http://www.antiy.com/tools.html
也有安全厂商的扫描器,比如:
Dr.Web CureIt https://free.drweb.com/download+cureit+free/
Kaspersky Virus Removal Tool http://www.kaspersky.com/antivirus-removal-tool?form=1
Emsisoft Emergency Kit https://www.emsisoft.com/en/software/eek/
也可以PE启动,扫系统分区,看看病毒藏在哪。
Geminize 发表于 2017-5-15 10:50
单位打不了补丁的Win7全是Ghost的
2台都是来弄我的电脑,一台笔记本一台一体机,原配系统…