莫名其妙就中了勒索病毒，文件名都被改了，该怎么办？

幽远ghofar · 发表于 2016-7-22 08:12

nvis 发表于 2016-7-22 07:29
RSA全盘加密耗时很长的啊，lz当时没注意到？

我都没发觉啥时候中的，当时在用电脑看漫画网站呢……然后突然就断网了，重启了一次之后就变成这样了

wowow · 发表于 2016-7-22 08:16

提示: 作者被禁止或删除内容自动屏蔽

nccvividbones · 发表于 2016-7-22 08:17

phyc 发表于 2016-7-22 08:10
先把系统封装起来，把病毒上报。然后等破解。当然前提是文件不是那么重要。像这种东西追查一下账户抓个人很 ...

说明文档里一步步教你下tor、买比特币、转账，能追查到简直有够难。

幽远ghofar · 发表于 2016-7-22 08:18

wowow 发表于 2016-7-22 08:16
哪个站？是国内还是国外？

腾讯漫画网站……应该和它没关系。

wowow · 发表于 2016-7-22 08:19

提示: 作者被禁止或删除内容自动屏蔽

fat_mkII · 发表于 2016-7-22 08:19

好危险。。。要怎么预防呢。。。

wowow · 发表于 2016-7-22 08:23

提示: 作者被禁止或删除内容自动屏蔽

oz01 · 发表于 2016-7-22 08:25

赎金就算给了也不会有任何意义
你中招了，所有文件就废了，非常彻底的没有任何挽回机会

ckx000 · 发表于 2016-7-22 08:29

koisawa 发表于 2016-7-22 08:05
我也想创建小权限用户了。
那么问题来了。
win 如何授权给权限小的用户运行只有admin mode 才能运行程序？ ...

右键使用其他用户运行选择有权限的账户

victorzl · 发表于 2016-7-22 08:39

cesc33 发表于 2016-7-22 02:12
把电脑管家装在移动硬盘里，然后连上移动硬盘对本机杀毒，杀的时候别拔移动硬盘，试试吧 ...

你是故意的吧....

lz的备份可都在移动硬盘里

xxxacgnxxx · 发表于 2016-7-22 08:39

交钱吧没多少不用挣扎了

xxxacgnxxx · 发表于 2016-7-22 08:40

yymyym 发表于 2016-7-22 03:59
节哀，记得之前看过有个人因为点了网上提示的flashplayer更新结果中的招

flash这玩意早就该废了还有人能中招。。。

eva098 · 发表于 2016-7-22 08:46

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2016-7-22 08:53

提示: 作者被禁止或删除内容自动屏蔽

达达葱 · 发表于 2016-7-22 08:55

提示: 作者被禁止或删除内容自动屏蔽

best32167 · 发表于 2016-7-22 09:00

达达葱发表于 2016-7-22 08:55
比特币不是骗局吗

比特币在大众投资潮之前主要是黑客匿名交易用的货币，退潮之后也还是

先确定下病毒版本吧，TeslaCrypt和CryptoWall一般还有救

wowow · 发表于 2016-7-22 09:05

提示: 作者被禁止或删除内容自动屏蔽

farland · 发表于 2016-7-22 09:21

https://www.zhihu.com/question/31567248

今天 2016年5月13日21：03分，我非常高兴的告诉大家！！！
卡巴斯基解密工具可以恢复任何一个版本的Crypt病毒了！！请大家不要悲哀，这世界一样充满爱!!
下载地址：
http://media.kaspersky.com/utili ... 14211149.1453294100

楼主不如抱着死马状态试试？

vx11 · 发表于 2016-7-22 09:38

farland 发表于 2016-7-22 09:21
https://www.zhihu.com/question/31567248

今天 2016年5月13日21：03分，我非常高兴的告诉大家！！！

我靠，这个牛逼，卡巴斯基好感度+1

Ericov · 发表于 2016-7-22 09:41

严格地来说，不算电脑病毒吧，只是一个加密程序……

幽远ghofar · 发表于 2016-7-22 09:41

本帖最后由幽远ghofar 于 2016-7-22 09:44 编辑

farland 发表于 2016-7-22 09:21
https://www.zhihu.com/question/31567248

今天 2016年5月13日21：03分，我非常高兴的告诉大家！！！

我的文件是变成这样的……感觉和他的描述有点对不上

aegisangel · 发表于 2016-7-22 09:44

提示: 作者被禁止或删除内容自动屏蔽

aegisangel · 发表于 2016-7-22 09:46

提示: 作者被禁止或删除内容自动屏蔽

wowow · 发表于 2016-7-22 09:49

提示: 作者被禁止或删除内容自动屏蔽

doki · 发表于 2016-7-22 09:55

没用了，现在缺德的不是加密，是直接全删了，给钱也恢复不了了

铁神 · 发表于 2016-7-22 09:59

网页广告上次误点一下全盘后缀加了个奇怪的名字，改回原名文件全部破损都是类似的东西

what14 · 发表于 2016-7-22 10:06

提示: 作者被禁止或删除内容自动屏蔽

Reichsbahn · 发表于 2016-7-22 10:26

本帖最后由 Reichsbahn 于 2016-7-22 10:56 编辑

中过一次，两三个月前。
因为感觉电脑跑得很慢，检了一下发现有问题于是关机，断网，发现部分PDF和MS office的文件坏了。损失的文件之前都备份了所以毫不犹豫地删掉了。花了大约一个星期慢慢检查，查到病毒的位置，然后扫掉，确定没问题后继续用。病毒很顽固，最后我是拆下硬盘到其他电脑杀毒的。

中毒的原因估计是浏览网页，有可能不小心按了下载然后自动执行了（我的Chrome有时候会不小心设成下载后自动打开），但不确定是不是，如果不是的话那我真不知道如何防范。现在回想起来可能是给黑客开了通道，加密似乎是需要保持连网状态，中了病毒大概一个小时我才发现，盘里面的还没有许多没加密的。
唯一保险的解决办法是备份，经常性的备份，短时间把常用的文件备份，长时间来说全体文件备份。

补充：装的是MSE，其他没装。

killsx · 发表于 2016-7-22 10:34

好可怕，你们中的时候装了杀毒软件吗，都不管用吗

greentie · 发表于 2016-7-22 10:53

我们公司的客户也好多遇到了不过似乎最新版作者公开了解密密钥http://blogs.yahoo.co.jp/fireflyframer/34108988.html

greentie · 发表于 2016-7-22 10:55

就不知道大大中得是哪一版了

命犯昙花 · 发表于 2016-7-22 11:08

作者确实是公布了密钥，，，但现在是各种改-大改-魔改版本，所以实际没什么卵用。

diyihaoshitu · 发表于 2016-7-22 11:28

好厉害的病毒，不知我家的360防不防的住

无攻不受鹿 · 发表于 2016-7-22 11:31

Ericov 发表于 2016-7-22 09:41
严格地来说，不算电脑病毒吧，只是一个加密程序……

你对电脑病毒的定义大概有所偏差

我又忘了用户名 · 发表于 2016-7-22 11:35

xxxacgnxxx 发表于 2016-7-22 08:40
flash这玩意早就该废了还有人能中招。。。

Chrome的flash是自己升级的，根本不会提示，应该是这方面没啥经验。

y433wu · 发表于 2016-7-22 11:38

怕怕。我的笔记本没装杀毒软件裸奔快一年了，没有问题。

Redis · 发表于 2016-7-22 11:47

提示: 作者被禁止或删除内容自动屏蔽

schrdinger · 发表于 2016-7-22 12:03

提示: 作者被禁止或删除内容自动屏蔽

露娜玛利亚 · 发表于 2016-7-22 12:15

主要还是上网习惯的问题，经常爬墙上国外网站的建议还是掏点烟钱上个卡巴斯基之类的东西
或者装个流氓，真的比裸奔要安全得多

mamamiya · 发表于 2016-7-22 12:20

哈哈，想起the good wife有一集就是中了这个

—— 来自 Sony D6653, Android 5.1.1

		自动登录	找回密码
密码			立即注册

身为长者该用户已被删除	发表于 2016-7-22 08:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
身为长者该用户已被删除
	回复使用道具举报

[软件] 莫名其妙就中了勒索病毒，文件名都被改了，该怎么办？

浏览过的版块

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 08:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 08:19 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 08:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

eva098 eva098 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-3-23 头像被屏蔽	发表于 2016-7-22 08:46 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

达达葱达达葱当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2011-8-8 头像被屏蔽	发表于 2016-7-22 08:55 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 09:05 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

aegisangel aegisangel 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2014-6-4 头像被屏蔽	发表于 2016-7-22 09:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

aegisangel aegisangel 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2014-6-4 头像被屏蔽	发表于 2016-7-22 09:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

wowow wowow 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2006-5-31 头像被屏蔽	发表于 2016-7-22 09:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

what14 what14 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2008-5-25 头像被屏蔽	发表于 2016-7-22 10:06 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

Redis Redis 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2013-11-27 头像被屏蔽	发表于 2016-7-22 11:47 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

schrdinger schrdinger 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-3-20 头像被屏蔽	发表于 2016-7-22 12:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报