新西兰天维网社区

标题: 电脑勒索病毒 [打印本页]

作者: 一面水镜 时间: 2016-5-30 15:58:15 标题: 电脑勒索病毒

电脑不幸中了crypt后缀病毒,有XDJm有同样烦恼的末？

该怎么办啊？求援手。

作者: 199209979 时间: 2016-5-30 16:15:38

1. 安装正版杀毒软件.
2. 备份重要文件
3. 使用一些专杀工具来解密感染文件. 例如卡巴斯基等 https://noransom.kaspersky.com/? ... utm_campaign=kd-com

作者: Conanzsw 时间: 2016-5-30 16:51:13

本帖最后由 Conanzsw 于 2016-5-30 18:52 编辑

基本属于无解。。。
电脑里有重要文件 -> 交钱
电脑里没有重要文件 ->完整格式化后重装

ps 二楼纯属马后炮外加文不对题

edit:
给二楼道个歉,你的那个链接里确实绝大部分CryptXXX已经被解码了,我自己眼瞎没看见。。。。

作者: 一面水镜 时间: 2016-5-30 18:31:11

谢谢楼上回复。

1。. 2楼朋友，你第三个连接能解这个病毒吗? 步骤怎样？现在怕得很，一般链接不敢打开了。

2。2楼的朋友，请问如果只格式化C盘，把其他盘里所有病毒文件删除，保留其它一半左右没被感染的文件可行不？另外你说交钱，交那里？多少？

3。最最重要的是，请问它是怎样感染得来的？？如果不知道感染源，可能很快重新中招！！岂不苦不堪言？？

多谢援手!

作者: Conanzsw 时间: 2016-5-30 19:00:03

一面水镜发表于 2016-5-30 18:31
谢谢楼上回复。

1。. 2楼朋友，你第三个连接能解这个病毒吗? 步骤怎样？现在怕得很，一般链接不敢打开了。 ...

用二楼的链接吧（我已经自己打自己脸了）看上去已经被解码了,如果你不会用找个懂电脑的给你演示一次就好。。。
至于怎么感染的，对于普通电脑用户而且这种机会多如牛毛，老老实实保证杀毒软件才是正道

作者: 一面水镜 时间: 2016-5-30 19:24:49

谢谢楼上热心的同学。

用了那个链接，选了第二个tool先下载，再SCAN，但所有的文件都显示“ERROR“，，XXXX not supported“。

不知哪里操作出错？

作者: 一面水镜 时间: 2016-5-30 19:26:54

我先用我的原始文件再式示。

作者: 一面水镜 时间: 2016-5-30 19:55:22

还是不行。 where the encrypted .crypt file lies (that file, for which you have
an unencrypted copy as well). -- 我一点开这个有原始文件的文件，就直接告诉我”not supported",,,没有让我继续操作下去的步骤。

如果在start scan后先选原始文档，不会出现“error" ，它会再提示找到原始文档，但这样根本没有与被感染文件连接起来。所以还是无效操作了。

有懂的XDJM们愿意电话告知下我错在哪儿吗？先行谢谢了！

0220356369

作者: NZLaoMike 时间: 2016-5-31 10:19:49

Conanzsw 发表于 2016-5-30 16:51
基本属于无解。。。
电脑里有重要文件 -> 交钱
电脑里没有重要文件 ->完整格式化后重装

同问，电脑玩了十几年头一次中招。此病毒来势汹汹阿~~‘

PS: 如果交钱的话要交给谁? 是不是我给了他钱就表明说: 老子电脑对你家病毒无抵抗力, 以后需要钱了尽管在传个病毒来?

另外这货留下汇款帐户就不怕被抓么

作者: 1977pacmann 时间: 2016-5-31 13:06:31

早已变种编码顺序只有病毒主人知道。破解的是原病毒早已无效。

中了以后唯一办法就是利用windows所自带的文件备份来恢复被感染文件然后删除被感染文件彻底查毒重装系统。试试shadow explorer.可以恢复windows自动备份的文件。

以后重要文件要常备份设置自动备份。

至于给赎金如果文件非常重要而且以上办法都不行的话给赎金也可以。至于说查是无从查起的因为基本都在俄罗斯东欧等无赖国家。

传播途径是挂马网页或者链接。这个病毒13年就有了许多变种。中等威胁。

作者: 1977pacmann 时间: 2016-5-31 14:31:29

楼主抢救需要动作快 windows备份每天都在重写晚了就恢复不了被感染的文件了。

破解基本上除了病毒制造者无人能解。

作者: 一面水镜 时间: 2016-5-31 19:47:32

多谢你,1977pacmann!

唉我是弄不好了,刚才已全部删掉感染文件,并格式化C盘后,做了全盘杀毒.

祈祷以后不要再被其感染. 以后也会老老实实勤快杀毒+勤备份。

这事到此告一段落吧.

再次谢谢天维朋友!

作者: 1977pacmann 时间: 2016-5-31 22:06:56

一面水镜发表于 2016-5-31 19:47
多谢你,1977pacmann!

唉我是弄不好了,刚才已全部删掉感染文件,并格式化C盘后,做了全盘杀毒.

格了啊？可惜了。其实用shadow explorer 没问题的。并不是很厉害的毒。不过如果硬盘里不是很重要东西的话格了重装最省事。以前中过招又不能格式化重要数据折腾一天才找到法子。

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)