作者sumOuO (sumOuO)
看板AntiVirus
标题[问题] 中了勒索,副档名:vuinxxfw
时间Fri Jul 6 14:22:40 2018
昨天发现电脑中了勒索
因为发现时间太晚,大部分档案都遭加密
後来透过更改副档名+Windows还原点的方式
有把档案救回来
电脑的部分会拿去重灌
想问我是否可以直接将这些救回来的档案直接备份
还是说这些利用还原点覆盖的档案仍有dll的存在
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.10.72.134
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1530858163.A.60F.html
1F:推 DINJIAPC: 没有用的,要留就是全碟ghost拿去给业者分析 07/06 15:19
2F:推 DINJIAPC: 喔有救回来就乾净的上面上写如果只留有灾档无用 07/06 15:22
3F:推 skycat2216: D大,他已经救回来了。 07/07 10:10
4F:→ skycat2216: PO如果真的要确认还不如直接板上买卡巴斯基。 07/07 10:11
5F:→ AngelGT: 买COMODO吧,用沙箱来防御未知的恶意病毒。 07/13 01:49