作者diji777 (世界流浪漢)
標題Re: [救援] 有高手可以幫我們進行資料救援嗎?
時間Thu Mar 19 14:59:13 2026
※ 引述《blue0413 (比爾林)》之銘言:
: 大家好
: 我們這裡是微型身障團體(視障家長協會),
: 今天發現我們的公用區電腦中了勒索病毒,
: 檔命後方出現 .want.to.cry
: 裡面許多的資料都毀損,
: 要命的是我們這些資料都沒有備份,
: 在這裡想找有沒有高手可以幫我們資料救援,
: 我們願意花錢聘請協助救援,
: 意者煩請私信給我,謝謝!
您好 所先請把該台電腦斷開網路甚至收回
該病毒模式如下:
https://zh.wikipedia.org/zh-tw/WannaCry
關於您的病毒已經有處理方式
https://ess.site.nthu.edu.tw/p/404-1351-118887.php?Lang=zh-tw
目前解毒的OS已Windows XP至 Windows 7最方便, Windows XP最優
如果有bitlock的話可能加上難度
請把未中毒的電腦都更新, 以防再次發生
至於解毒方法:
1) 備份原硬碟資料, 最好是完整clone
2) 用clone硬碟部署Windows XP (Vista/7)/Windows server 2003 (08)/再進行解毒
3) 將解毒完成資料搬到新硬碟上
現在硬碟貴貴, 貴是貴在買硬碟
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.191.115 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1773903555.A.3AB.html
※ 編輯: diji777 (112.104.191.115 臺灣), 03/19/2026 15:09:28
※ 編輯: diji777 (112.104.191.115 臺灣), 03/19/2026 15:09:40
1F:→ cancelpc : 那個解毒程式,要在不關機,不從開機下.從記憶體取得 03/19 16:52
2F:→ cancelpc : 加密密碼. 03/19 16:53
3F:→ cancelpc : 一旦重新開機,就難了 03/19 16:53
4F:→ diji777 : 換個想法 AVX512硬幹也是可以 03/19 17:08
5F:→ diji777 : 與事主溝通過 對方在台北 我在中部 03/19 17:34
6F:→ diji777 : @1樓 是SSD的話也許能撈出中毒前未trim資料 03/19 18:17
7F:→ diji777 : 再用winhex比對 03/19 18:18
8F:→ USD5566 : 你坐高鐵去幫他弄一弄比較快 03/19 22:29
9F:→ diji777 : 您好, 要做就要做到SA級服務 03/19 23:10
10F:→ diji777 : 還要載備用機跟考慮到工作時間 :) 03/19 23:11
11F:→ diji777 : 另外也要部署一台機器救援 :) 03/19 23:13
14F:→ diji777 : Telefonica-WannaCry-FileRestorer 03/19 23:17
16F:→ diji777 : UTEP有發表WannaCryKeyRecovery_Exercise.pdf 03/19 23:32
17F:→ diji777 : IEEE都還有論文 03/19 23:42
19F:噓 USD5566 : 是在:)什麼他們明顯就不懂電腦的人 要秀優越挑一下 03/20 13:15
20F:→ USD5566 : 對象都成年人了== 03/20 13:15
21F:推 doraemon3838: 幫忙解毒給推 03/21 09:24
22F:推 Lemming : 那個分身仔怎麼還沒水桶 整天亂板 03/21 09:35
23F:→ Lemming : 在這篇也能亂是怎樣 03/21 09:35
24F:推 markjai : 推一個,很辛苦~ 03/21 10:39
25F:推 ctes940008 : 推 03/21 12:08
26F:推 AerobladeIII: 推佛心 03/21 13:52
27F:推 victoryss : 再推佛心! 03/21 14:35
28F:推 TETUO : 推佛心與實力兼具的熱血d大! 03/21 14:56
29F:推 ericchangtw : 推佛心 03/21 15:33
30F:推 fmp1234 : 熱血 03/21 15:35
31F:推 maniaque : diji 太猛了~ 03/21 15:37
32F:推 Taichun318 : 推 03/21 15:44
33F:→ diji777 : 沒有mft表加上硬碟壞軌 目前只找到碎片 03/21 21:23
34F:→ diji777 : 還要對hex值 03/21 21:23
35F:→ diji777 : 順便幫忙募資 如果有不要的1T以上硬碟 03/21 21:52
36F:→ diji777 : 跟240-256G SATA NVME SSD, 或是64G msata SSD 03/21 21:53
37F:→ diji777 : 或是10年以上老平台, 我將為他們搭 03/21 21:53
38F:→ diji777 : freebsd based or linux-based NAS 03/21 21:54
39F:→ diji777 : 原本的硬碟跟SSD已經暴力讀取不知道能不能給他們用 03/21 21:55
40F:→ diji777 : P.S 額外發現WD blue marvell主控沒有加密 萬幸 03/21 21:55
41F:→ diji777 : 或是有UEFI的H61就好..我湊硬碟搭Truenas 03/21 21:58
42F:→ diji777 : SSD是拆版進PC3000讀出來的 03/21 22:01
43F:推 blue0413 : 大堆D大佛心幫忙救援 03/22 11:02
44F:推 kaoru7568 : 我有不要的1T硬碟,但久沒使用要通電看看 03/22 14:39
45F:推 pakkipwpw : 推 03/22 20:16
46F:→ diji777 : @kaoru7568 感謝! 現在硬碟真的貴到靠北邊走 03/22 22:19
47F:推 xxx22088 : 推爆啊 03/25 22:06
48F:推 wayne1120 : 推D大 03/29 16:59
49F:→ leolarrel : 大感謝那些願意捐硬碟的版友 +1 03/30 10:00
50F:→ diji777 : 很謝謝捐硬碟的版友 居然可以在另一台電腦看到 03/30 21:34
51F:→ diji777 : ST1000DM014 1T的 3.5" SMR 昏倒 03/30 21:34
52F:→ diji777 : 可怕的是ST1000DM014的datasheet C1 可靠度只有50K 03/30 21:58
53F:→ diji777 : 也就是50,000次 @____@ 03/30 21:58
54F:→ diji777 : 不好意思 014是600K, 010才是50K 03/30 22:01
55F:→ dorlamon : 推d大佛心 04/10 12:14