作者eastgod7 (东方神起)
看板AntiVirus
标题[求救] 笔电中勒索病毒
时间Thu Jul 18 23:27:23 2019
使用华硕笔记型电脑,电脑贴纸右上角写有 k43e series
不确定是否为型号
系统为 windows 7 64位元,无定期自动更新
防毒软体为 avast 免费版
大约两周前浏览成人网站时中了勒索病毒。
当时有以chrome浏览器点开被封锁的快显,
也有透过ie浏览器开启该网站,在两行为後中毒,
不确定何者为肇因,在此後发现档案遭绑架。
在资料夹内有一记事本档案readme如下图
http://imgur.com/gallery/1pDwlSh
副档名受更改为 .dzqxqrt
初次中勒索病毒,在上网初步查询应对流程後,
断网以防毒软体扫瞄,抓到六个病毒,自动移至隔离区,
後以手机查得 avast 有出解密程式,有短暂再度连网
下载执行该程式,但无效果,
之後便未曾再连网。
有先爬过文章,明白已受加密之档案应无救,
尚有部份档案未受加密,想请问我将尚存档案
传输至外接式硬碟保存是否安全可行呢?
另外看见前文有笔电使用者欲使用还原功能,
版友们有给些建议,但我仍不确定是否还原即可安全?
抑或还是得请店家完整格式化磁碟并重灌。
此笔电原厂硬碟曾坏轨,给非原厂店家换新,
不知是否仍具还原功能,下为磁区图片
http://imgur.com/gallery/AKGKsco
内文若有不足不妥之处请不吝指教,感谢版友们帮忙
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.194.28.185 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1563463645.A.57C.html
1F:→ eastgod7: 以手机发文,排版可能不好请见谅 07/18 23:28
2F:推 gwofeng: 没有被加密的资料档案可以备份,然後直接系统还原就好了 07/19 00:13
3F:→ gwofeng: ,也可以把被加密的放在其他目录,等待之後病毒作者良心 07/19 00:13
4F:→ gwofeng: 发现之类的奇蹟 07/19 00:13
5F:推 theevilM: 建议你除非资料真的很重要不然救出的档案别再插到别台电 07/19 01:39
6F:→ theevilM: 脑上了 07/19 01:39
7F:推 iem2000: 重要资料备份,整台重灌,WINDOWS更新到最新版本,防毒软 07/19 01:56
8F:→ iem2000: 体要装 07/19 01:57
9F:→ DINJIAPC: F8键如果进不去还原介面,不如拿回皇家重建出厂环境。你 07/19 06:07
10F:→ DINJIAPC: 就拿去皇家给他们重新做系统就好!顺便请他们帮你把系统 07/19 06:07
11F:→ DINJIAPC: 与出厂软体弄到最新 07/19 06:07
12F:推 t20056: 系统要定期更新。没有定期更新GG机率很高 07/19 09:09
13F:→ t20056: chrome本身也要定期更新 07/19 09:09
14F:→ eastgod7: 谢谢大家的建议,大约知道处理方向了,若无法自行还原 07/19 15:53
15F:→ eastgod7: 便送皇家,照D大建议处理 07/19 15:53
16F:→ eastgod7: 另外,在前文见过病毒所感染的为系统非档案,但门外汉 07/19 15:55
17F:→ eastgod7: 如我不知究竟可否将尚存档案、文件以外接硬碟取出 07/19 15:55
18F:→ eastgod7: 若取出档案,就不会只存於该硬碟中,应会再存取至修复 07/19 15:58
19F:→ eastgod7: 後的电脑。但若此行为对外接硬碟与修复後电脑有安全疑 07/19 15:58
20F:→ eastgod7: 虑 07/19 15:58
21F:→ eastgod7: 我就会完全放弃,隔离受感染电脑并重置。先前爬文如同 07/19 16:01
22F:→ eastgod7: 此篇,有的版友建议可,有版友认为否,还请解惑,感谢 07/19 16:01
23F:→ DINJIAPC: 用emsisoft kit+trend 的扫描器在确认一次。完工後进安 07/19 16:17
24F:→ DINJIAPC: 全模式抢救你还能用的档案。或者透过云端硬碟备份来复 07/19 16:17
25F:→ DINJIAPC: 原之前的加密档案!如果你有绑定同步的话! 07/19 16:17
26F:→ whatisapity: 可以啊,又不是可执行档 07/19 16:18
27F:→ whatisapity: 副档名都改成那副德行了,也没有程式会开这些档案 07/19 16:18
28F:→ whatisapity: 说会出问题的根据是什麽? 07/19 16:19
29F:→ DINJIAPC: 怕会出问题就是他怕勒索没杀乾净。接上去又在死一波。 07/19 16:51
30F:→ DINJIAPC: 真的很怕麻烦找人找店家处理。网路线不用在拔。你被勒 07/19 16:51
31F:→ DINJIAPC: 索的当下拔网路就已经没用了 07/19 16:51
32F:→ eastgod7: 谢谢大家 07/21 14:59
33F:→ Kennyq: 尽量不要用ie上成人网站,用chrome/firefox记得用无痕模式 07/29 00:01