电脑勒索病毒

一面水镜

电脑不幸中了crypt后缀病毒,有XDJm有同样烦恼的末？

该怎么办啊？求援手。

199209979

1. 安装正版杀毒软件.
2. 备份重要文件
3. 使用一些专杀工具来解密感染文件. 例如卡巴斯基等 https://noransom.kaspersky.com/? ... utm_campaign=kd-com

Conanzsw

基本属于无解。。。
电脑里有重要文件 -> 交钱
电脑里没有重要文件 ->完整格式化后重装

ps 二楼纯属马后炮外加文不对题

edit:
给二楼道个歉,你的那个链接里确实绝大部分CryptXXX已经被解码了,我自己眼瞎没看见。。。。

一面水镜

谢谢楼上回复。

1。. 2楼朋友，你第三个连接能解这个病毒吗? 步骤怎样？现在怕得很，一般链接不敢打开了。

2。2楼的朋友，请问如果只格式化C盘，把其他盘里所有病毒文件删除，保留其它一半左右没被感染的文件可行不？另外你说交钱，交那里？多少？

3。最最重要的是，请问它是怎样感染得来的？？ 如果不知道感染源，可能很快重新中招！！岂不苦不堪言？？

多谢援手!

Conanzsw

一面水镜 发表于 2016-5-30 18:31
谢谢楼上回复。

1。. 2楼朋友，你第三个连接能解这个病毒吗? 步骤怎样？现在怕得很，一般链接不敢打开了。 ...

用二楼的链接吧（我已经自己打自己脸了）看上去已经被解码了,如果你不会用找个懂电脑的给你演示一次就好。。。
至于怎么感染的，对于普通电脑用户而且这种机会多如牛毛，老老实实保证杀毒软件才是正道

一面水镜

谢谢楼上热心的同学。


用了那个链接，选了第二个tool先下载，再SCAN，但所有的文件都显示“ERROR“，，XXXX not supported“。

不知哪里操作出错？

一面水镜

我先用我的原始文件再式示。

一面水镜

还是不行。 where the encrypted .crypt file lies (that file, for which you have
an unencrypted copy as well). -- 我一点开这个有原始文件的文件，就直接告诉我”not supported",,,没有让我继续操作下去的步骤。

如果在start scan后先选原始文档，不会出现“error" ，它会再提示找到原始文档，但这样根本没有与被感染文件连接起来。所以还是无效操作了。

有懂的XDJM们愿意电话告知下我错在哪儿吗？ 先行谢谢了！

0220356369

NZLaoMike

Conanzsw 发表于 2016-5-30 16:51
基本属于无解。。。
电脑里有重要文件 -> 交钱
电脑里没有重要文件 ->完整格式化后重装

同问， 电脑玩了十几年头一次中招。此病毒来势汹汹阿~~‘

PS: 如果交钱的话要交给谁? 是不是我给了他钱就表明说: 老子电脑对你家病毒无抵抗力, 以后需要钱了尽管在传个病毒来?

另外这货留下汇款帐户就不怕被抓么

1977pacmann

早已变种 编码顺序只有病毒主人知道。破解的是原病毒 早已无效。

中了以后唯一办法就是利用windows所自带的文件备份来恢复被感染文件 然后删除被感染文件 彻底查毒 重装系统。试试shadow explorer.可以恢复windows自动备份的文件。

以后重要文件要常备份 设置自动备份。

至于给赎金 如果文件非常重要而且以上办法都不行的话 给赎金也可以。 至于说查 是无从查起的 因为基本都在俄罗斯东欧等无赖国家。

传播途径是挂马网页或者链接。这个病毒13年就有了 许多变种。中等威胁。

1977pacmann

楼主抢救需要动作快 windows备份每天都在重写 晚了就恢复不了被感染的文件了。

破解基本上除了病毒制造者无人能解 。

一面水镜

多谢你,1977pacmann!

唉我是弄不好了,刚才已全部删掉感染文件,并格式化C盘后,做了全盘杀毒.

祈祷以后不要再被其感染. 以后也会老老实实勤快杀毒+勤备份。

这事到此告一段落吧.

再次谢谢天维朋友!

1977pacmann

一面水镜 发表于 2016-5-31 19:47
多谢你,1977pacmann!

唉我是弄不好了,刚才已全部删掉感染文件,并格式化C盘后,做了全盘杀毒.

格了啊？可惜了。其实用shadow explorer 没问题的。并不是很厉害的毒。不过如果硬盘里不是很重要东西的话 格了重装最省事。 以前中过招 又不能格式化重要数据 折腾一天才找到法子。