作者eastgod7 (東方神起)
看板AntiVirus
標題[求救] 筆電中勒索病毒
時間Thu Jul 18 23:27:23 2019
使用華碩筆記型電腦,電腦貼紙右上角寫有 k43e series
不確定是否為型號
系統為 windows 7 64位元,無定期自動更新
防毒軟體為 avast 免費版
大約兩週前瀏覽成人網站時中了勒索病毒。
當時有以chrome瀏覽器點開被封鎖的快顯,
也有透過ie瀏覽器開啟該網站,在兩行為後中毒,
不確定何者為肇因,在此後發現檔案遭綁架。
在資料夾內有一記事本檔案readme如下圖
http://imgur.com/gallery/1pDwlSh
副檔名受更改為 .dzqxqrt
初次中勒索病毒,在上網初步查詢應對流程後,
斷網以防毒軟體掃瞄,抓到六個病毒,自動移至隔離區,
後以手機查得 avast 有出解密程式,有短暫再度連網
下載執行該程式,但無效果,
之後便未曾再連網。
有先爬過文章,明白已受加密之檔案應無救,
尚有部份檔案未受加密,想請問我將尚存檔案
傳輸至外接式硬碟保存是否安全可行呢?
另外看見前文有筆電使用者欲使用還原功能,
版友們有給些建議,但我仍不確定是否還原即可安全?
抑或還是得請店家完整格式化磁碟並重灌。
此筆電原廠硬碟曾壞軌,給非原廠店家換新,
不知是否仍具還原功能,下為磁區圖片
http://imgur.com/gallery/AKGKsco
內文若有不足不妥之處請不吝指教,感謝版友們幫忙
感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.28.185 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1563463645.A.57C.html
1F:→ eastgod7: 以手機發文,排版可能不好請見諒 07/18 23:28
2F:推 gwofeng: 沒有被加密的資料檔案可以備份,然後直接系統還原就好了 07/19 00:13
3F:→ gwofeng: ,也可以把被加密的放在其他目錄,等待之後病毒作者良心 07/19 00:13
4F:→ gwofeng: 發現之類的奇蹟 07/19 00:13
5F:推 theevilM: 建議你除非資料真的很重要不然救出的檔案別再插到別台電 07/19 01:39
6F:→ theevilM: 腦上了 07/19 01:39
7F:推 iem2000: 重要資料備份,整台重灌,WINDOWS更新到最新版本,防毒軟 07/19 01:56
8F:→ iem2000: 體要裝 07/19 01:57
9F:→ DINJIAPC: F8鍵如果進不去還原介面,不如拿回皇家重建出廠環境。你 07/19 06:07
10F:→ DINJIAPC: 就拿去皇家給他們重新做系統就好!順便請他們幫你把系統 07/19 06:07
11F:→ DINJIAPC: 與出廠軟體弄到最新 07/19 06:07
12F:推 t20056: 系統要定期更新。沒有定期更新GG機率很高 07/19 09:09
13F:→ t20056: chrome本身也要定期更新 07/19 09:09
14F:→ eastgod7: 謝謝大家的建議,大約知道處理方向了,若無法自行還原 07/19 15:53
15F:→ eastgod7: 便送皇家,照D大建議處理 07/19 15:53
16F:→ eastgod7: 另外,在前文見過病毒所感染的為系統非檔案,但門外漢 07/19 15:55
17F:→ eastgod7: 如我不知究竟可否將尚存檔案、文件以外接硬碟取出 07/19 15:55
18F:→ eastgod7: 若取出檔案,就不會只存於該硬碟中,應會再存取至修復 07/19 15:58
19F:→ eastgod7: 後的電腦。但若此行為對外接硬碟與修復後電腦有安全疑 07/19 15:58
20F:→ eastgod7: 慮 07/19 15:58
21F:→ eastgod7: 我就會完全放棄,隔離受感染電腦並重置。先前爬文如同 07/19 16:01
22F:→ eastgod7: 此篇,有的版友建議可,有版友認為否,還請解惑,感謝 07/19 16:01
23F:→ DINJIAPC: 用emsisoft kit+trend 的掃描器在確認一次。完工後進安 07/19 16:17
24F:→ DINJIAPC: 全模式搶救你還能用的檔案。或者透過雲端硬碟備份來復 07/19 16:17
25F:→ DINJIAPC: 原之前的加密檔案!如果你有綁定同步的話! 07/19 16:17
26F:→ whatisapity: 可以啊,又不是可執行檔 07/19 16:18
27F:→ whatisapity: 副檔名都改成那副德行了,也沒有程式會開這些檔案 07/19 16:18
28F:→ whatisapity: 說會出問題的根據是什麼? 07/19 16:19
29F:→ DINJIAPC: 怕會出問題就是他怕勒索沒殺乾淨。接上去又在死一波。 07/19 16:51
30F:→ DINJIAPC: 真的很怕麻煩找人找店家處理。網路線不用在拔。你被勒 07/19 16:51
31F:→ DINJIAPC: 索的當下拔網路就已經沒用了 07/19 16:51
32F:→ eastgod7: 謝謝大家 07/21 14:59
33F:→ Kennyq: 盡量不要用ie上成人網站,用chrome/firefox記得用無痕模式 07/29 00:01