作者coke5130 ( )
看板AntiVirus
标题[请益] 中了以後
时间Sun May 14 07:51:36 2017
电脑是套装电脑,win7,加装SSD,只用windows内建Security Essential防毒,
上一次windows更新是2016/12。因为少用,偶尔打开文书上网,打星海。
昨天打开电脑想说来更新以防万一,
没留意到桌面档案怪怪的(都变白的,附档名已被改)
发现windows更新很慢,所以先更新SE并扫毒,
结果我发现不对的时候,系统扫到一半。
没有看到跳出警示,
检查档案发现确实是被绑架了,有重开进safe mode发现也没办法做甚麽
爬文看到关smb1,更新windows等动作都还没做,
只完成更新SE扫毒,酱
回头去看防毒的历程
5/12 12:59隔离ransom:Win32/Vigorf.A (那天晚上没用电脑,小朋友在玩网页游戏)
5/13 10:01隔离ransom:Win32/Vigorf.A (我开机)
5/13 10:03隔离ransom:Win32/Vigorf.A
(略)
所以我不确定甚麽时间点中毒。但我没有看到跳出红色视窗的警示,
不知道是被扫毒关掉了还是,总之就摆着没去管他,关机睡觉
今早起来,想说好吧,至少看一下到底会警告啥,还有他打算要怎麽解,
而且有翻到一篇5/3中毒的人如何付款解码,结果我没办法开启他的解码程式
@
[email protected]
系统找不到这个档案
我想问两个问题
1.我还有机会找到这个解码程式吗?
2.如果就放弃,要重灌,
我直接用华硕开机F8(还是F9,忘了)重灌好,然後更新就好,
原本的档案不用管他,还是说也必须要全部format掉才行?
对了我还想问,
如果就不管他,完成更新,会怎样?
因为昨天随便存了一个word档他目前都还好好的没事活着
谢谢各位 (泣)
p.s发现部分mp3,mp4档案尚存
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.226.191.35
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494719499.A.790.html
※ 编辑: coke5130 (36.226.191.35), 05/14/2017 07:54:50
1F:推 paul40807: 更新只是补大门 人家都进到你家了 怎麽更新也无法救 05/14 07:56
2F:→ coke5130: 我了解,所以重灌是唯一途径? 05/14 07:57
3F:→ paul40807: 另外 如果你真的想要付钱 你防毒一开始就不能扫 05/14 07:57
4F:→ coke5130: 嗯~我一开机没有先检查中了没,就扫下去了 05/14 07:58
5F:→ paul40807: 对 现阶段麻烦请你还原 之後利用Avast或其他能够开机 05/14 07:58
6F:→ paul40807: 扫毒的防毒扫一次 要连资料碟一起 05/14 07:58
7F:推 fashionjack: 时光回溯有解吗? 05/14 08:51
8F:推 mibo0924: 想请问你的副档名变成什麽?我的副档名全变成97f6,但 05/14 11:29
9F:→ mibo0924: 爬文没看过这个,也没跳出红视窗,所以不知道是中了哪 05/14 11:29
10F:→ mibo0924: 款勒索TT 05/14 11:29
11F:→ JAG0204: 题外话,那个勒索视窗要加密跑完後才会跳出来。所以如果 05/14 13:46
12F:→ JAG0204: 发现正在加密中就请先关机,拔硬碟出来准备救还没被加密 05/14 13:46
13F:→ JAG0204: 的资料了。 05/14 13:46
15F:→ DINJIAPC: 如果你不想付赎金 那就整机重灌 如果是8.1系统可以还原 05/19 17:21
16F:→ DINJIAPC: w10以後品牌电脑没有快速键还原 含自行升级 05/19 17:22
17F:→ DINJIAPC: 如果你是华硕是f9 宏碁alt+f10 05/19 17:23
18F:→ DINJIAPC: 有未被毒手的档案可以救援加减救 救完就重灌回朔系统 05/19 17:26