作者kobekid (Granger神了)
看板AntiVirus
標題Re: [問題] cryptl0cker病毒 真的無解嗎?
時間Wed Nov 11 21:41:28 2015
我兩個禮拜之前有中過
好險之前有備份
系統還原沒用
去下載這個
ShadowExplorer
有用當時是下午五點中毒
可以還原到下午兩點
當時沒中毒
這時候就趕快把重要的檔案備份到USB或外接硬碟
因為他只能選擇你重要的檔案來備份,其他不重要就放棄
過了一天之後,還原點已經覆蓋中毒之後
所以中的檔案都已經加密
因為我還原有設定存多大的檔案,超過就會覆蓋
記得中毒之後下載ESET NOD32 把系統還原關閉
再去掃毒,之後我就沒中過了,JAVA,Flash,AcroBat,windows全部都更新
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.66.138
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1447249290.A.0C3.html
※ 編輯: kobekid (111.255.66.138), 11/11/2015 21:48:00
※ 編輯: kobekid (111.255.66.138), 11/11/2015 21:49:24
1F:→ WilliamEX: 有解的話FBI就不用叫大家付錢了事了 11/11 22:16
2F:→ kobekid: 有解,只是我當時很快就用那個軟體下載還原,把我重要檔案 11/11 22:18
3F:→ kobekid: 下載到USB 11/11 22:18
4F:→ kobekid: 一般人用系統還原沒用,要用那個軟體才可以 11/11 22:19
5F:推 rueychen: 現在下載還來得及嗎10.29中 11/11 22:41
6F:→ jjdean: 前提是內建系統還原有開啟,而且有設定備份到的.. 11/11 22:44
7F:→ kobekid: 下載看看啊,看看那個日期有沒有10/28之前,如果有代表有救 11/11 22:51
8F:→ kobekid: 如果關掉系統還原應該是沒救了 11/11 22:52
9F:推 idunhav1: 那請問上一篇寫在adobe、flash更新中有機會中是指? 11/11 23:12
10F:→ jjdean: 看來是惡意程式碼會藏在某些網頁中,不一定是在更新的時候 11/11 23:25
11F:→ jjdean: 我同學是剛好更新完flash才發現被綁,應該是裝個好防毒就 11/11 23:26
12F:→ jjdean: 比較有機會擋掉有問題的網頁 11/11 23:27
13F:推 rueychen: 各位中標是有裝防毒還是沒有呢? (我沒有XD) 11/11 23:30
14F:→ jjdean: 我看過的是xp用賽門鐵克企業版,w7用微軟的,無效.... 11/11 23:34
15F:推 idunhav1: nod32擋的掉嗎 11/11 23:48
16F:→ cys070: 找主防比較強的防毒,看之前掛的很多都主防弱 11/12 00:01
17F:→ cys070: 沒有網頁防護的免費防毒假如又沒主防,病毒碼ㄇ抓不到就掰 11/12 00:02
18F:→ kobekid: nod32有防綁架病毒,我才去裝的,我之前裝avira沒用 11/12 00:26
19F:→ kobekid: 後來掃到很多毒 11/12 00:28
20F:→ kobekid: 我沒重灌,到現在沒中過 11/12 00:28
21F:→ kobekid: 反正如果有備份重要檔案,之後關掉系統還原,掃毒一次 11/12 00:36
22F:推 chang0206: 寫在adobe、flash更新中 <--我不認為這是真的 11/12 10:36
23F:→ greg7575: 寫在flash更新裡那早就被告翻了好嗎wwwww 11/12 11:16
24F:→ greg7575: 又不是某遊戲更新檔內建木馬,後來免費發送防毒 11/12 11:16
25F:→ jjdean: 一定不可能是放在更新檔中,但是很有可能寫在會提示需更新 11/12 11:36
26F:→ jjdean: 的某些網頁中,這個機率比較高 11/12 11:37
27F:→ Cubelia: 比較有可能是假的吧, 之前就看過有人看到假Java 11/12 14:12
28F:→ Cubelia: 假Java的更新頁面, 然後還是有人傻傻點下去... 11/12 14:12
29F:→ jjdean: 有篇報導有提到有心人在yahoo買flash廣告,在廣告裡動手腳 11/12 14:36
30F:→ chang0206: 有證據?這種有金流的,很容易查到源頭吧 11/12 16:43
31F:→ jjdean: 一句話...本公司什麼都不知道,一切都是駭客搞的 11/12 16:49
33F:→ APM99: 幹嘛花錢買廣告 買廣告放毒 會馬上被抓吧 11/12 23:10
34F:→ malk1986: NOD 32 第9版可以防禦有問題的網站和自動下載惡意網址 11/15 21:48