作者eweye (EW眼)
看板AntiVirus
標題[求救] 電腦中了勒索病毒
時間Sat Jul 8 22:42:02 2017
先上圖
http://i.imgur.com/5HmqdZu.jpg
http://i.imgur.com/8XVf04S.jpg
小弟今天下午時發現我的電腦中很多檔案都變成了如上圖那樣
目前好像也沒有所謂的被加密的情況
然而我這台電腦好像也沒有什麼重要的資料
我想問一些問題就是說
1.我中的這個勒索病毒有沒有救?
2.如果我不去管它 它會不會繼續侵害其他檔案?
3.然後看網路上的大大說把網路線拔好像會使病毒暫時無法作用 是真的嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.242.37
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1499524925.A.402.html
1F:→ Klauhal: 已經加密完了,沒救 07/08 22:51
2F:推 estupid: 加密完拉 不重要的話就重灌吧 07/08 23:08
3F:→ estupid: 這應該是新版CERBER吧 07/08 23:08
4F:→ eweye: 那請問各位大大 如果不理他繼續用會如何 07/08 23:09
5F:→ eweye: 比如把被加密的檔案重新下載 07/08 23:09
6F:推 estupid: 不知道耶 因為還沒遇過人這樣還想繼續用的... 07/08 23:11
7F:→ eweye: 那好吧 07/08 23:17
8F:→ phew18: 我朋友中了後 找到運行的勒索程式Update.exe強制停止+刪除 07/08 23:30
9F:→ phew18: 電腦是能繼續用/上網 只是不知病毒版本 檔案還不能救回 07/08 23:31
10F:→ phew18: 有一些程式例如MS Office也受影響不能用 要用就得重灌 07/08 23:32
11F:→ eweye: 那請問是要怎麼找出程式 07/08 23:55
12F:→ eweye: 因為好像到處都是 07/08 23:56
13F:→ phew18: 我是打開工作管理員(Win7)看處理程序 名字陌生就強制停止 07/09 00:25
14F:→ phew18: 如果沒常用工作管理員看東西 可能對許多程序都覺得陌生 07/09 00:26
16F:→ phew18: 把全部畫截下來 讓版友一起看看哪個程序很可疑 07/09 00:35
21F:→ eweye: 麻煩各位了 07/09 09:24
22F:→ phew18: 第一張的CCleaner很可疑 描述過短 我只看得出這個... 07/09 18:01
23F:→ phew18: 還有個msconfig程式要檢查 看開機時會啟動哪些程式 畫面 07/09 18:04
26F:→ eweye: 可是我CCleaner裝了蠻久的 07/09 19:50
27F:→ KevinYu0504: 很多時候惡意軟體會偽裝執行程序名稱,只透過工作管 07/09 20:48
28F:→ KevinYu0504: 理員看是不準的。 07/09 20:48
29F:→ KevinYu0504: 用 Zemana antimalware + Malwarebytes 掃瞄全系統吧 07/09 20:49
30F:→ KevinYu0504: ,把可疑跟有問題的都處理好。 07/09 20:49
31F:推 DINJIAPC: 把你的資料備份好硬碟全新分割重灌並上到最新更新檔。你 07/10 01:48
32F:→ DINJIAPC: 要檢討回想你為何會中勒索,中毒不是在那裡想著要與毒共 07/10 01:48
33F:→ DINJIAPC: 存就會解決 07/10 01:48