无忧启动论坛

标题: 已经中了勒索病毒，怎么办？ [打印本页]

作者: zhoubin 时间: 2019-3-19 12:42
标题: 已经中了勒索病毒，怎么办？
如题，十万火急，请教万能的坛友，已经中了勒索病毒，怎么办？
谢谢！！！

作者: zhoubin 时间: 2019-3-19 12:50
再等一会儿，没人来，我就去格盘了！

作者: 2012jiashanni 时间: 2019-3-19 12:58
你倒是把你截图发出来呀你就一句中勒索病毒了谁能帮你

作者: yanwc 时间: 2019-3-19 12:59
到火绒官网反馈一下 , 也许有解决办法

作者: 江南一根葱 时间: 2019-3-19 13:06
去医院

作者: roortritororro 时间: 2019-3-19 13:10
真的没有办法，交钱都不一定管用

作者: zhoubin 时间: 2019-3-19 13:11
全盘文件被加密，电脑上不了网了，现在是手机上网！

作者: zhoubin 时间: 2019-3-19 13:14
本帖最后由 zhoubin 于 2019-3-19 13:16 编辑

手机拍了个电脑桌面

作者: tdqk003 时间: 2019-3-19 13:21
全盘格式化吧不然有漏网之鱼

作者: xuxiangxi 时间: 2019-3-19 13:22
你是怎么感染上的，分享一下经验。好想中这个病毒

作者: zhoubin 时间: 2019-3-19 13:27
谢谢各位坛友，我去重新分区，格式化安装系统了！

作者: ku588 时间: 2019-3-19 13:27
本帖最后由 ku588 于 2019-3-19 13:33 编辑

那金山毒霸是干什么的？毒霸？都毒霸了还能中毒？
楼主说是中了勒索病毒，是也不是？不好判断，不好帮，可以用ESET NOD PE杀毒盘，进PE杀毒试试，只是说试试，不保证一定管用！

作者: zhoubin 时间: 2019-3-19 13:31
毒霸也没防住！

作者: uui453 时间: 2019-3-19 13:34
就文件被加密了吗？没有换壁纸和窗口提示吗？

作者: ku588 时间: 2019-3-19 13:39
所以，重装系统后就不要再用那啥什么霸什么0等等的只会咋呼又占用系统资源的有毒防不住的杀毒软件了，建议还是用国外的ESET NOD杀软吧！这可不是迷信，是经验！

作者: zhoubin 时间: 2019-3-19 13:40
有勒索信！

作者: zhoubin 时间: 2019-3-19 13:44

ku588 发表于 2019-3-19 13:39
所以，重装系统后就不要再用那啥什么霸什么0等等的只会咋呼又占用系统资源的有毒防不住的杀毒软件了，建议 ...

谢谢您，给个地址呗，等我做好系统后，去下载！
谢谢！！

作者: chshrm 时间: 2019-3-19 13:48
低级格式化！保险，哈哈哈哈

作者: ku588 时间: 2019-3-19 13:49
本帖最后由 ku588 于 2019-3-19 14:02 编辑

zhoubin 发表于 2019-3-19 13:44
谢谢您，给个地址呗，等我做好系统后，去下载！
谢谢！！

虽说国外的软件收费，但你从这里下载的软件自带注册码获取工具，一样是不用花钱的！
http://down.vc52.cn/

这个ESET NOD从来不咋呼，有不严重的行为立即隔离并通知你一下隔离了（如果是你信任的你从隔离区恢复出来并信任就行了），如发现是病毒立即就会清理不带问你的，一问就中招了！

作者: zhoubin 时间: 2019-3-19 13:58

chshrm 发表于 2019-3-19 13:48
低级格式化！保险，哈哈哈哈

兄弟，别吓我，本地磁盘还需要低格，再说了本地磁盘也没法低级格式化呀！

作者: ku588 时间: 2019-3-19 14:03
本帖最后由 ku588 于 2019-3-19 14:11 编辑

zhoubin 发表于 2019-3-19 13:58
兄弟，别吓我，本地磁盘还需要低格，再说了本地磁盘也没法低级格式化呀！

哪有那严重，删除分区重分区就完了，如果期间插过U盘，U盘也要格掉，最好是系统装完后先装杀软把病毒库升级到最新后再搞其他（这样就先有了防御能力），如装软件，插U盘！中了毒再杀既费时又费力，软件也不一定能保全！

作者: chshrm 时间: 2019-3-19 14:06

zhoubin 发表于 2019-3-19 13:58
兄弟，别吓我，本地磁盘还需要低格，再说了本地磁盘也没法低级格式化呀！

开玩笑的，别当真，没那么严重的！嘿嘿。。。。

作者: zhjsn 时间: 2019-3-19 14:07
这个病毒还没有绝迹么？

作者: zhoubin 时间: 2019-3-19 14:08

chshrm 发表于 2019-3-19 14:06
开玩笑的，别当真，没那么严重的！嘿嘿。。。。

嗯，谢谢，知道了！

作者: dehifir 时间: 2019-3-19 14:53
我有一次中了勒索病毒，感觉不对尽，刚才下载的文件有问题，果断重启，因为是进的内存系统，所以重启后系统还是正常的，然后就看到D盘上，和我的DOTA游戏文件很多文件都不能打开，旁边有网页，打开后提示要比特币……我按修改文件时间排序，删除刚才改过的。现在什么事也没有。

作者: fengye0111 时间: 2019-3-19 15:18
你是怎么感染上的，分享一下经验。

作者: 有阴也有阳 时间: 2019-3-19 15:18
仅供参考：http://lesuobingdu.360.cn/

作者: zhoubin 时间: 2019-3-19 16:03
本帖最后由 zhoubin 于 2019-3-19 16:06 编辑

谢谢各位朋友的帮忙，我已经全盘格式化重装系统了，谢谢！！！

作者: 翅膀 时间: 2019-3-19 16:23
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoubin 时间: 2019-3-19 16:41
本帖最后由 zhoubin 于 2019-3-19 16:46 编辑

，悔之晚矣，我好后悔呀，好多电子表格和文档，我得要重做！！

作者: xing1954 时间: 2019-3-19 17:01
千招万招还是用了最后一招。

作者: sayhi1984 时间: 2019-3-19 17:22
重装了资料就没了啊......保险起见还是得做好防护，我们公司都用试试这个吧瑞星之剑

作者: fengye0111 时间: 2019-3-19 20:24
格盘是下意识反应

作者: zhoubin 时间: 2019-3-20 08:03

sayhi1984 发表于 2019-3-19 17:22
重装了资料就没了啊......保险起见还是得做好防护，我们公司都用试试这个吧瑞星之剑

是呀，我的好多资料、文档都没了，真是欲

无泪，谢谢您的建议，谢谢！！！

作者: ttt0001 时间: 2019-3-20 08:12

你是怎么感染上的

作者: 2011auq0880wcw 时间: 2019-3-20 08:29
本帖最后由 2011auq0880wcw 于 2019-3-20 08:31 编辑

你是怎么感染上的，分享一下经验

作者: zhoubin 时间: 2019-3-20 08:33
大家都想知道我是怎么感染上的，我大概回忆了一下（仅供参考）：
用opera浏览器到https://www.upload.ee网上找MiniTool Partition Wizard Technician 注册补丁，由于我的鼠标有点问题，有时候鼠标单击变双击，也不知鼠标把那个网站的什么点了一下，有个窗口闪出，我也没看到什么，就快速关闭那个窗口了，就这样中招了！！
电脑中招后，各个分区文件下及桌面都有英文勒索信（.txt）文档，电脑全盘文件被加密，电脑系统文件在进一步地被破坏，电脑安装的应用程序几乎都不能用了。

作者: dwtr 时间: 2019-3-20 08:33
重要文档云盘备份啊，中毒还有前一个版本的

作者: zhoubin 时间: 2019-3-20 08:42
终极解决办法，关闭电脑，量产U盘启动电脑进PE，DG重新分区格式化，重装系统，电脑资料全部丢失；保险起见，把量产的启动U盘（可移动磁盘分区）也格一下，这下电脑应该干净了（没病毒了吧）！

作者: liuzhaoyzz 时间: 2019-3-20 08:49
本帖最后由 liuzhaoyzz 于 2019-3-20 08:51 编辑

预防勒索病毒，基本不能依赖杀软，杀软永远滞后于病毒，很多用了杀软的还是中了勒索病毒的，网上很多类似的反馈，无论是金山毒霸还是360都一样，看起来很厉害，报起病毒来嗷嗷叫，其实没什么卵用，还不如微软官方补丁+精简远程桌面；中了勒索病毒之后的文件恢复，基本不用指望杀软能搞定，一旦中了勒索病毒，CPU占用率会越来越高，杀软根本就用不了，把中了勒索病毒的硬盘外挂到其他电脑，可能又会感染其他电脑，得不偿失，直接全盘分区格式化是正解。
吃一堑长一智吧，一定要打好勒索病毒补丁+精简远程桌面。

作者: pzero 时间: 2019-3-20 08:50
基本上是没得救的，因为勒索病毒的变种太多了。重要资料平时要做好备份。

作者: chunlei233 时间: 2019-3-20 09:26
用最新版本的Windows10系统打开系统自动更新,第一时间打上系统补,才是最好的防范.

作者: felixatvan 时间: 2019-3-20 12:05
本论坛中wxgx 发的MiniTool Partition Wizard Technician 11.0.1(MiniTool分区向导技术员版）第三个链接有传播此病毒的嫌疑。

作者: dvs909 时间: 2019-3-20 13:56
中勒索病毒不是这个样子的，应该是磁盘或者断电后有些东西没有读出来，先chkdsk一次

作者: gongjun_mail 时间: 2019-3-21 09:40
我去年快过年时才把勒索病毒加密的照片(后缀.cryp1)全恢复了，等了有几年啊，有几张还是恢复不全，当时好像是网上找的教程.

作者: liu2775 时间: 2019-3-21 11:33
我裸奔啥毒不中郁闷

作者: 2010DOS622 时间: 2019-3-21 11:54
打勒索补丁没有用吗

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)