作者manbvdman ()
看板AntiVirus
標題[問題] 中了nppp後 處理的SOP
時間Sat Feb 29 16:33:18 2020
手機排版請見諒,不敢在電腦登入
早上手賤中了
勒索病毒+首頁綁架+木馬的樣子,然後桌面上所有資料夾內的第一層檔案副
檔名變成都變成nppp,第二層之後的檔案的有幸逃過一劫,但所有電腦中的圖片無法開啟
,
會顯示檔案系統錯誤(-2147416359)
剛剛結束了全機window defender掃描殺毒以及adwcleaner 和 malware殺毒後網頁綁架已
順利解除
目前則是在安全模式下用趨勢線上掃描,window defender無法執行的樣子
想詢問以下幾點?
1. 之後如果我使用系統還原到前天,是否電腦即可正常使用,還是說直接重設win 10比
較保險?
2. 未受感染的檔案上傳雲端之後再下載下來會危險嗎?還是說就一併移除永除後患?
3. 親友建議7年的內顯文書套裝機就打掉重組一台了,不知道有沒有三重蘆洲附近的電腦
組裝顧問可以介紹的,可以站內信,感謝!
目前還原後圖片可正常開啟,受感染檔案無解,Window Defender仍持續掃出病毒
https://i.imgur.com/tBfK1hi.jpg
--
Sent from
PTTopia
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.90.164 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1582965202.A.11B.html
1F:推 DINJIAPC: 請益不是殺了02/29 18:37
2F:→ manbvdman: 目前正在用spyhunter 5 ,有找到bazzsearch,safefinder02/29 19:11
3F:→ manbvdman: ,snap.do等惡意軟件02/29 19:11
4F:噓 DINJIAPC: 唉 寫文也不會比較好的02/29 19:14
5F:→ DINJIAPC: 你現在根本要做的就不是殺毒,而是搶救資料 然後直接回02/29 19:16
6F:→ DINJIAPC: 碩出廠狀態02/29 19:16
7F:→ skycat2216: 你系統還原還能運作?02/29 20:27
8F:→ skycat2216: 這隻也太蠢了吧?02/29 20:27
9F:→ skycat2216: 還有,請益分類已經廢除,請改為問題分類02/29 20:27
10F:→ manbvdman: 目前嘗試系統還原ing 已放棄掃描了XD02/29 20:35
※ 編輯: manbvdman (111.250.90.164 臺灣), 02/29/2020 20:36:27
※ 編輯: manbvdman (111.250.90.164 臺灣), 02/29/2020 20:50:10