作者eweye (EW眼)
看板AntiVirus
标题[求救] 电脑中了勒索病毒
时间Sat Jul 8 22:42:02 2017
先上图
http://i.imgur.com/5HmqdZu.jpg
http://i.imgur.com/8XVf04S.jpg
小弟今天下午时发现我的电脑中很多档案都变成了如上图那样
目前好像也没有所谓的被加密的情况
然而我这台电脑好像也没有什麽重要的资料
我想问一些问题就是说
1.我中的这个勒索病毒有没有救?
2.如果我不去管它 它会不会继续侵害其他档案?
3.然後看网路上的大大说把网路线拔好像会使病毒暂时无法作用 是真的吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.27.242.37
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1499524925.A.402.html
1F:→ Klauhal: 已经加密完了,没救 07/08 22:51
2F:推 estupid: 加密完拉 不重要的话就重灌吧 07/08 23:08
3F:→ estupid: 这应该是新版CERBER吧 07/08 23:08
4F:→ eweye: 那请问各位大大 如果不理他继续用会如何 07/08 23:09
5F:→ eweye: 比如把被加密的档案重新下载 07/08 23:09
6F:推 estupid: 不知道耶 因为还没遇过人这样还想继续用的... 07/08 23:11
7F:→ eweye: 那好吧 07/08 23:17
8F:→ phew18: 我朋友中了後 找到运行的勒索程式Update.exe强制停止+删除 07/08 23:30
9F:→ phew18: 电脑是能继续用/上网 只是不知病毒版本 档案还不能救回 07/08 23:31
10F:→ phew18: 有一些程式例如MS Office也受影响不能用 要用就得重灌 07/08 23:32
11F:→ eweye: 那请问是要怎麽找出程式 07/08 23:55
12F:→ eweye: 因为好像到处都是 07/08 23:56
13F:→ phew18: 我是打开工作管理员(Win7)看处理程序 名字陌生就强制停止 07/09 00:25
14F:→ phew18: 如果没常用工作管理员看东西 可能对许多程序都觉得陌生 07/09 00:26
16F:→ phew18: 把全部画截下来 让版友一起看看哪个程序很可疑 07/09 00:35
21F:→ eweye: 麻烦各位了 07/09 09:24
22F:→ phew18: 第一张的CCleaner很可疑 描述过短 我只看得出这个... 07/09 18:01
23F:→ phew18: 还有个msconfig程式要检查 看开机时会启动哪些程式 画面 07/09 18:04
26F:→ eweye: 可是我CCleaner装了蛮久的 07/09 19:50
27F:→ KevinYu0504: 很多时候恶意软体会伪装执行程序名称,只透过工作管 07/09 20:48
28F:→ KevinYu0504: 理员看是不准的。 07/09 20:48
29F:→ KevinYu0504: 用 Zemana antimalware + Malwarebytes 扫瞄全系统吧 07/09 20:49
30F:→ KevinYu0504: ,把可疑跟有问题的都处理好。 07/09 20:49
31F:推 DINJIAPC: 把你的资料备份好硬碟全新分割重灌并上到最新更新档。你 07/10 01:48
32F:→ DINJIAPC: 要检讨回想你为何会中勒索,中毒不是在那里想着要与毒共 07/10 01:48
33F:→ DINJIAPC: 存就会解决 07/10 01:48