作者coke5130 ( )
看板AntiVirus
標題[請益] 中了以後
時間Sun May 14 07:51:36 2017
電腦是套裝電腦,win7,加裝SSD,只用windows內建Security Essential防毒,
上一次windows更新是2016/12。因為少用,偶爾打開文書上網,打星海。
昨天打開電腦想說來更新以防萬一,
沒留意到桌面檔案怪怪的(都變白的,附檔名已被改)
發現windows更新很慢,所以先更新SE並掃毒,
結果我發現不對的時候,系統掃到一半。
沒有看到跳出警示,
檢查檔案發現確實是被綁架了,有重開進safe mode發現也沒辦法做甚麼
爬文看到關smb1,更新windows等動作都還沒做,
只完成更新SE掃毒,醬
回頭去看防毒的歷程
5/12 12:59隔離ransom:Win32/Vigorf.A (那天晚上沒用電腦,小朋友在玩網頁遊戲)
5/13 10:01隔離ransom:Win32/Vigorf.A (我開機)
5/13 10:03隔離ransom:Win32/Vigorf.A
(略)
所以我不確定甚麼時間點中毒。但我沒有看到跳出紅色視窗的警示,
不知道是被掃毒關掉了還是,總之就擺著沒去管他,關機睡覺
今早起來,想說好吧,至少看一下到底會警告啥,還有他打算要怎麼解,
而且有翻到一篇5/3中毒的人如何付款解碼,結果我沒辦法開啟他的解碼程式
@
[email protected]
系統找不到這個檔案
我想問兩個問題
1.我還有機會找到這個解碼程式嗎?
2.如果就放棄,要重灌,
我直接用華碩開機F8(還是F9,忘了)重灌好,然後更新就好,
原本的檔案不用管他,還是說也必須要全部format掉才行?
對了我還想問,
如果就不管他,完成更新,會怎樣?
因為昨天隨便存了一個word檔他目前都還好好的沒事活著
謝謝各位 (泣)
p.s發現部分mp3,mp4檔案尚存
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.191.35
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494719499.A.790.html
※ 編輯: coke5130 (36.226.191.35), 05/14/2017 07:54:50
1F:推 paul40807: 更新只是補大門 人家都進到你家了 怎麼更新也無法救 05/14 07:56
2F:→ coke5130: 我了解,所以重灌是唯一途徑? 05/14 07:57
3F:→ paul40807: 另外 如果你真的想要付錢 你防毒一開始就不能掃 05/14 07:57
4F:→ coke5130: 嗯~我一開機沒有先檢查中了沒,就掃下去了 05/14 07:58
5F:→ paul40807: 對 現階段麻煩請你還原 之後利用Avast或其他能夠開機 05/14 07:58
6F:→ paul40807: 掃毒的防毒掃一次 要連資料碟一起 05/14 07:58
7F:推 fashionjack: 時光回溯有解嗎? 05/14 08:51
8F:推 mibo0924: 想請問你的副檔名變成什麼?我的副檔名全變成97f6,但 05/14 11:29
9F:→ mibo0924: 爬文沒看過這個,也沒跳出紅視窗,所以不知道是中了哪 05/14 11:29
10F:→ mibo0924: 款勒索TT 05/14 11:29
11F:→ JAG0204: 題外話,那個勒索視窗要加密跑完後才會跳出來。所以如果 05/14 13:46
12F:→ JAG0204: 發現正在加密中就請先關機,拔硬碟出來準備救還沒被加密 05/14 13:46
13F:→ JAG0204: 的資料了。 05/14 13:46
15F:→ DINJIAPC: 如果你不想付贖金 那就整機重灌 如果是8.1系統可以還原 05/19 17:21
16F:→ DINJIAPC: w10以後品牌電腦沒有快速鍵還原 含自行升級 05/19 17:22
17F:→ DINJIAPC: 如果你是華碩是f9 宏碁alt+f10 05/19 17:23
18F:→ DINJIAPC: 有未被毒手的檔案可以救援加減救 救完就重灌回朔系統 05/19 17:26