作者ecojerez (hiro)
看板AntiVirus
标题[求救] 中勒索病毒後的问题
时间Mon Feb 13 15:24:36 2017
前几天朋友找我帮忙去看他中毒的电脑
(其实小弟我也弱弱的..他纯粹是抱着多个人想办法的心情^^")
大致的过程如下:
朋友说他的资料碟内的档案名称都变乱码..格式也被改掉
影片和图片等等都打不开
我看了一下..顺便帮他下载了ESETOnlineScanner免费扫毒
(系统是XP..而且他原本没装任何防毒软体)
扫完後发现如下的一堆木马..二话不说直接杀掉
H:\_HELP_HELP_HELP_N1MXVPT_.hta Win32/Filecoder.Cerber 木马
H:\_HELP_HELP_HELP_ZQ5YST_.hta Win32/Filecoder.Cerber 木马
H:\aqw\_HELP_HELP_HELP_8XADK_.hta Win32/Filecoder.Cerber 木马
J:\_HELP_HELP_HELP_S56U9_.hta Win32/Filecoder.Cerber 木马
(其实有一大串..但应该都是同一个木马所以就只贴上一小部分)
目前的情况是:
朋友的电脑中有2颗硬碟(系统碟和资料碟)
系统碟的CDEF槽内的档案正常无异状
之後也有另外用SpyHunter扫..有扫出问题
但因为怕是软体误扫导致砍掉不该砍的
所以就暂时没去处理
资料碟的HIJ槽..H槽内的档案全挂..I槽没事..J槽少部分挂点
(话说..我们两个本来都以为会全挂@@)
而这几天也爬了文
得知中勒索病毒被加密的档案应该是无解(朋友也没备份)
所以想来问问看
在这种情况下..把全挂的H槽格式化+J槽挂点的档案删掉後
该资料碟能不能再继续使用(目前是把该资料碟拔下中)
先感谢各位大大的帮忙了^^
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 182.235.128.213
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1486970679.A.547.html
1F:→ sheilarea200: 也不是不能保留档案 等「未来」看有没有机会复原 02/13 15:52
2F:推 bbac: 它只是改掉你的档案,不是瘫痪你的电脑,不是让你的电脑中毒 02/14 04:54
3F:→ bbac: ,不理那些档案,电脑还是可正常使用 02/14 04:54
4F:→ ecojerez: 原来不理它也没关系..还以为它会跑去感染其他的档案^^" 02/14 23:34
5F:→ sheilarea200: 可是 要是不懂得预防 再中下一次的可能性.... 02/15 02:19
6F:→ Klauhal: 感染原可能被挡下所以只有部分灾情,应该再次确认 02/15 12:56
7F:→ Klauhal: 要确认感染源是被杀掉或自杀了还是停止运作而已 02/15 12:57
8F:→ Klauhal: Cerber要解不知要何年何月了 02/15 12:58
9F:→ DINJIAPC: 请,全碟重新分割,後再行安装系统不要天真只是杀一槽 02/16 02:55
10F:→ ecojerez: 感谢D大的意见..会跟朋友说的^^ 02/16 17:52