作者n17a2 (DL)
看板AntiVirus
標題中勒索防擴散,及後續處理
時間Fri Jan 20 00:11:30 2017
想不到會中招
用火狐要下免空檔案一直失敗
開IE連免空就中了...
電腦有三顆實體硬碟C,D,E
其中一顆專放下載用(E碟)
中毒過程
開IE發現無法下載,而且一直跳視窗要我確認,
想強制關閉就看到,一閃而過的命令提示字元,
再去E碟就發現所有檔案都變亂碼,
有三個明顯沒看過的檔,其中一個寫help_xxxx
直覺立刻格式化,不過顯示使用中無法執行,
馬上重新啟動進安全模式,還是無法格式化,而且發現D碟部份檔案也變亂碼,
用光碟啟動磁碟工具想格示化,顯示c,d硬碟分割檔不正常,e碟讀不到
感覺繼續開機,會更多檔糟毒手,目前關機中。
想請問病毒是藏系統碟開機自動執行加密嗎?所以只要不再進Windows7是不是就不會繼續擴散了?
拔硬碟到其他電腦備份如何避免擴散?
如何安全搶救剩下的檔案?
目前只想到用光碟作業系統啟動(忘記怎麼稱呼,pe?)然後把正常檔案救出
目前只能用手機,排版怪怪請見諒
感謝耐心觀看
麻煩救我,感謝 T.T
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.129.168
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1484842292.A.615.html
1F:→ cg6445: 1.通常會,加密動作完成後自殺,留下被加密檔案 01/20 00:51
2F:→ cg6445: 2.不要開機就不會有事情,不進作業系統"理論上"沒事情 01/20 00:52
3F:→ cg6445: 3.可以拔掉後接再Mac或是Linux電腦上,因為作業系統不同, 01/20 00:52
4F:→ cg6445: 理論上病毒就算還再也無法運作,但實務上遇上多系統變種病 01/20 00:53
5F:→ cg6445: 毒的話還是有風險。 01/20 00:53
6F:→ cg6445: 4.找熟悉電腦的人,請他們嘗試以外掛唯讀不執行的方式下 01/20 00:54
7F:→ cg6445: 接上硬碟後進去把還沒被加密的檔案抓出來,剩下的看要等還 01/20 00:54
8F:→ cg6445: 是要格式化。 01/20 00:55
9F:推 airrade: 推 01/20 01:08
10F:→ airrade: 推樓上 01/20 01:09
11F:推 AF666356: 是下載哪家免空啊? 01/20 07:15
12F:→ Elende: 話說我在之前幾篇中勒索的文章,推文詢問苦主是中那家免空 01/20 07:25
13F:→ Elende: 的,結果沒一個回應的 01/20 07:25
14F:→ n17a2: 感謝c大回應,主要怕搶救過程把病毒又帶過去才尋問,有其 01/20 08:01
15F:→ n17a2: 他搶救需注意的再麻煩提醒,免空是big file,有在用的板友 01/20 08:01
16F:→ n17a2: 避開吧... 01/20 08:01
17F:→ dennisxkimo: 覺得是免空內的隨機廣告中帶毒 有廣告免空都拉高警覺 01/20 10:17
18F:推 liangh: 廣告沒去點他的話 會有影響嗎 01/20 20:54
19F:→ n17a2: 我沒點,就中了 01/20 22:34
20F:→ cg6445: 回li大,不用點,只要廣告有載入播放就GG 01/20 22:44
21F:推 abramtw: 光 碟 開 機 就 可 以 format 跟搶 救 還 沒 加 密 資 01/20 23:16
22F:→ abramtw: 料 01/20 23:16
23F:→ tsai82118: 用Ubuntu Live CD開機不是就可以了嗎? 01/21 02:49
24F:→ George017: 可以,但是假設你原先的Windows有開快速啟動,那C:可能 01/21 12:00
25F:→ George017: 會無法掛載(不然就是要冷關機後再次嘗試) 01/21 12:01
26F:→ cg6445: 同樓上,由於原PO目前狀況不允許再進系統確認了,所以拔出 01/22 11:44
27F:→ cg6445: 後外接可能比較妥當,因此沒提出直接用Live CD的選項 01/22 11:45
28F:→ railtracer: 如果用Windows開機光碟重新分割磁碟然後格式化理論上 01/23 16:10
29F:→ railtracer: 能成功吧 01/23 16:10
30F:推 x20165: 現在有縮網址或是其他怪怪的我都用手機看 好恐怖 01/26 13:58
31F:推 penguinfuko: 用手機看結果有木馬(疑 02/13 22:32