十万火急，请教万能的坛友，已经中了勒索病毒如图，怎么办？文件能修复吗，有尝也...

bet365 · 发表于 2020-4-16 14:35:53

公司XP和WN7系统中了勒索病毒，请问文件能恢复吗？急啊怎么先查杀啊？然后被篡改了文件杀毒后能恢复吗？还是只能删除了。

sunsea · 发表于 2020-4-16 14:42:38

没重启的话有可能成功，记得某60有恢复工具，重启过了以后就不行了，只能删除。加密强度很高的。

bet365 · 发表于 2020-4-16 14:49:54

sunsea 发表于 2020-4-16 14:42
没重启的话有可能成功，记得某60有恢复工具，重启过了以后就不行了，只能删除。加密强度很高的。

重启过无数次了，只能全盘格式化吗？都是很重要的公司数据啊

lilin1986 · 发表于 2020-4-16 14:49:55

最新的勒索病毒作者不是提供了解密工具给火绒么？如果你这个是最新的勒索病毒可以用火绒那个工具试下，不成的话就自求多福了

zhoubin · 发表于 2020-4-16 14:54:22

[求助] 已经中了勒索病毒，怎么办？

有阴也有阳 · 发表于 2020-4-16 15:04:24

[技术原创] 【已更新解密工具】WannaRen勒索病毒作者主动向火绒提供解密密钥

https://bbs.kafan.cn/thread-2178383-1-1.html

2011miyahanni · 发表于 2020-4-16 15:45:24

试试几家杀软提供的专杀和解密工具

2011miyahanni · 发表于 2020-4-16 15:45:26

试试几家杀软提供的专杀和解密工具

liuzhaoyzz · 发表于 2020-4-16 16:01:58

bet365 发表于 2020-4-16 14:49
重启过无数次了，只能全盘格式化吗？都是很重要的公司数据啊

想要解密，基本没戏，不要抱希望了，直接重新分区格盘吧。很重要的数据没有备份？没有备份的数据应该就不是很重要的数据了。

chris4 · 发表于 2020-4-16 16:09:44

楼主说一下怎么中的

bet365 · 发表于 2020-4-16 16:10:11

liuzhaoyzz 发表于 2020-4-16 16:01
想要解密，基本没戏，不要抱希望了，直接重新分区格盘吧。很重要的数据没有备份？没有备份的数据 ...

就是没有备份不

bet365 · 发表于 2020-4-16 16:10:58

lilin1986 发表于 2020-4-16 14:49
最新的勒索病毒作者不是提供了解密工具给火绒么？如果你这个是最新的勒索病毒可以用火绒那个工具试下，不成 ...

试过火绒的专杀不行

培训资料 · 发表于 2020-4-16 16:14:22

找火绒客服试试~~

wzgcn · 发表于 2020-4-16 16:18:39

建议联系专业的杀毒软件厂家进行咨询，必要时可以付费。
国内的先联系一下火绒。

kkkssc · 发表于 2020-4-16 16:25:45

应该解密不了吧，除非有杀毒软件能查询到原密码，暴力破解的话，得猴年马月，简单的rar zip之类的都难

mgm8635 · 发表于 2020-4-16 16:26:19

建议

Ellison_Jack · 发表于 2020-4-16 17:04:33

火绒可以

bet365 · 发表于 2020-4-16 17:32:29

chris4 发表于 2020-4-16 16:09
楼主说一下怎么中的

共享的分区中毒了，其他分区，C D 盘都没有事。

chris4 · 发表于 2020-4-16 18:11:19

bet365 发表于 2020-4-16 17:32
共享的分区中毒了，其他分区，C D 盘都没有事。

不是，我的意思是打开了什么或点击了什么网页中了毒，这样可以让很多人避开，至于数据，只能先用国内的数据恢复软件试试了，但是先要

chris4 · 发表于 2020-4-16 18:11:39

bet365 发表于 2020-4-16 17:32
共享的分区中毒了，其他分区，C D 盘都没有事。

不是，我的意思是打开了什么或点击了什么网页中了毒，这样可以让很多人避开，至于数据，只能先用国内的数据恢复软件试试了，但是先要确实病毒是不是已经被找到并清除

chris4 · 发表于 2020-4-16 18:12:29

bet365 发表于 2020-4-16 17:32
共享的分区中毒了，其他分区，C D 盘都没有事。

不是，我的意思是打开了什么或点击了什么网页中了毒，这样可以让很多人避开，至于数据，只能先用国内的数据恢复软件试试了，但是先要确实病毒是不是已经被找到并清除

newyun · 发表于 2020-4-16 18:28:35

样本发个上来看看嘛

窄口牛 · 发表于 2020-4-16 18:48:12

尽量用金钱符隐藏共享，写入共享权限尽量单一。

haiuyan · 发表于 2020-4-16 20:18:54

那公司里肯定有一个电脑中毒了。。。得把它找出来。

2018年单位三维的服务器共享的工程目录被加密了。。。最后找到了那台中毒的原始电脑从做了系统

chinaren12 · 发表于 2020-4-16 20:23:19

直接付钱靠谱，否则就算了。

bet365 · 发表于 2020-4-16 20:27:28

窄口牛发表于 2020-4-16 18:48
尽量用金钱符隐藏共享，写入共享权限尽量单一。

兄弟有空再请教你怎么弄，现在是病毒清除不掉啊，财务数据在哪里，哎。

bet365 · 发表于 2020-4-16 20:28:21

chinaren12 发表于 2020-4-16 20:23
直接付钱靠谱，否则就算了。

不知道找哪里啊。问了360在线的专家都没办法。

bet365 · 发表于 2020-4-16 20:30:04

chris4 发表于 2020-4-16 18:11
不是，我的意思是打开了什么或点击了什么网页中了毒，这样可以让很多人避开，至于数据，只能先用国内的数 ...

不知道啊，就是昨晚全部的文件都是凌晨3-4点全部中毒了，有共享的那个分区都中毒了。

z10056 · 发表于 2020-4-16 20:35:39

试试火绒吧

bet365 · 发表于 2020-4-16 20:39:47

z10056 发表于 2020-4-16 20:35
试试火绒吧

用了一键解密火绒推出WannaRen勒索病毒解密工具不行。

		自动登录	找回密码
密码			注册

[求助] 十万火急，请教万能的坛友，已经中了勒索病毒如图，怎么办？文件能修复吗，有尝也...

点评

点评

点评

评分

点评

点评

点评

点评

点评

点评

点评

点评

[求助] 十万火急，请教万能的坛友，已经中了勒索病毒 如图，怎么办？文件能修复吗，有尝也...

点评

点评

点评

评分

点评

点评

点评

点评

点评

点评

点评

点评

[求助] 十万火急，请教万能的坛友，已经中了勒索病毒如图，怎么办？文件能修复吗，有尝也...