作者n17a2 (DL)
看板AntiVirus
标题中勒索防扩散,及後续处理
时间Fri Jan 20 00:11:30 2017
想不到会中招
用火狐要下免空档案一直失败
开IE连免空就中了...
电脑有三颗实体硬碟C,D,E
其中一颗专放下载用(E碟)
中毒过程
开IE发现无法下载,而且一直跳视窗要我确认,
想强制关闭就看到,一闪而过的命令提示字元,
再去E碟就发现所有档案都变乱码,
有三个明显没看过的档,其中一个写help_xxxx
直觉立刻格式化,不过显示使用中无法执行,
马上重新启动进安全模式,还是无法格式化,而且发现D碟部份档案也变乱码,
用光碟启动磁碟工具想格示化,显示c,d硬碟分割档不正常,e碟读不到
感觉继续开机,会更多档糟毒手,目前关机中。
想请问病毒是藏系统碟开机自动执行加密吗?所以只要不再进Windows7是不是就不会继续扩散了?
拔硬碟到其他电脑备份如何避免扩散?
如何安全抢救剩下的档案?
目前只想到用光碟作业系统启动(忘记怎麽称呼,pe?)然後把正常档案救出
目前只能用手机,排版怪怪请见谅
感谢耐心观看
麻烦救我,感谢 T.T
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.238.129.168
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1484842292.A.615.html
1F:→ cg6445: 1.通常会,加密动作完成後自杀,留下被加密档案 01/20 00:51
2F:→ cg6445: 2.不要开机就不会有事情,不进作业系统"理论上"没事情 01/20 00:52
3F:→ cg6445: 3.可以拔掉後接再Mac或是Linux电脑上,因为作业系统不同, 01/20 00:52
4F:→ cg6445: 理论上病毒就算还再也无法运作,但实务上遇上多系统变种病 01/20 00:53
5F:→ cg6445: 毒的话还是有风险。 01/20 00:53
6F:→ cg6445: 4.找熟悉电脑的人,请他们尝试以外挂唯读不执行的方式下 01/20 00:54
7F:→ cg6445: 接上硬碟後进去把还没被加密的档案抓出来,剩下的看要等还 01/20 00:54
8F:→ cg6445: 是要格式化。 01/20 00:55
9F:推 airrade: 推 01/20 01:08
10F:→ airrade: 推楼上 01/20 01:09
11F:推 AF666356: 是下载哪家免空啊? 01/20 07:15
12F:→ Elende: 话说我在之前几篇中勒索的文章,推文询问苦主是中那家免空 01/20 07:25
13F:→ Elende: 的,结果没一个回应的 01/20 07:25
14F:→ n17a2: 感谢c大回应,主要怕抢救过程把病毒又带过去才寻问,有其 01/20 08:01
15F:→ n17a2: 他抢救需注意的再麻烦提醒,免空是big file,有在用的板友 01/20 08:01
16F:→ n17a2: 避开吧... 01/20 08:01
17F:→ dennisxkimo: 觉得是免空内的随机广告中带毒 有广告免空都拉高警觉 01/20 10:17
18F:推 liangh: 广告没去点他的话 会有影响吗 01/20 20:54
19F:→ n17a2: 我没点,就中了 01/20 22:34
20F:→ cg6445: 回li大,不用点,只要广告有载入播放就GG 01/20 22:44
21F:推 abramtw: 光 碟 开 机 就 可 以 format 跟抢 救 还 没 加 密 资 01/20 23:16
22F:→ abramtw: 料 01/20 23:16
23F:→ tsai82118: 用Ubuntu Live CD开机不是就可以了吗? 01/21 02:49
24F:→ George017: 可以,但是假设你原先的Windows有开快速启动,那C:可能 01/21 12:00
25F:→ George017: 会无法挂载(不然就是要冷关机後再次尝试) 01/21 12:01
26F:→ cg6445: 同楼上,由於原PO目前状况不允许再进系统确认了,所以拔出 01/22 11:44
27F:→ cg6445: 後外接可能比较妥当,因此没提出直接用Live CD的选项 01/22 11:45
28F:→ railtracer: 如果用Windows开机光碟重新分割磁碟然後格式化理论上 01/23 16:10
29F:→ railtracer: 能成功吧 01/23 16:10
30F:推 x20165: 现在有缩网址或是其他怪怪的我都用手机看 好恐怖 01/26 13:58
31F:推 penguinfuko: 用手机看结果有木马(疑 02/13 22:32