zxc751023 wrote:
抱歉齁 這是之前沒遇過的問題 不懂綠色的那個
我也是重灌後才發現沒辦法救的 才想想辦法 所以沒有圖片...(恕刪)
沒圖片,文字敘述就可以,沒看內容,就只說電腦彈出一個綠色(不一定是綠色)的視窗,都可以。
有神人可以跳過勒索信息,直接命中是勒索病毒,我是沒這能力。
沒勒索信息,我都是先判斷不是勒索病毒。
至於我問你的問題,大都有意義的,例如:
"什麼叫同樣的東西?同樣副檔名不同檔案嗎?"
因為(我以為)沒有勒索信就己排除勒索病毒了,而且你說有的檔案可以打開有的不行(這個也不符合勒索病毒的病癥),所以才會問是否為同樣的副檔名。
很多人打開檔案的方法都是雙擊檔案,會打不開有兩種可能,一種是檔案類型(副檔名)和開啟的程式連結,斷鍊了。
所以打不開(那不一定是病毒造成)。但若是同樣的副檔名有的可以,那有可能是該檔案類型被連結到其它的程式了。
(這有可能是病毒所為,也有可能是正常的程式要搶閱讀權)
所以才會要你試試
雙撃打不開的檔案,改用程式去開啟。例如圖圖,就試著用小畫家或photoshop程式去閱讀(open)看看是否能打開。
如果這個問題,你回答了,答案是一樣不行。那麼我可能回到可能是勒病毒,沒勒信息可能是"沒說,但其實有",另外就是病毒感染不完全(病毒還執行完被中斷或程式當掉)。最後這一項還比較符合你說的"有的檔案可以打開有的不行"。因為來不及對所有旳檔案加密就中斷了。
跟你說這麼多,當然也是今天確實閒閒的
但重要的還是希望你知道,資訊不全判斷的過程,真的要很閒。在網路幫人解決問題的人,有時問來問去問不到要點時,難免口氣有時酸一下。但這又何仿。我剛進入職場,工作上難免被前輩酸來酸去,但這有什麼關係?互相漏氣求進步啊。這句話到現在還是我的金玉良言,受益無窮。
sunyearhuang wrote:
勒索病毒會出現勒索訊息的。不然勒索麼?
我想可能1、樓主只是PO文時還沒看到勒索訊息跳出來,2、跳出來的是英文訊息,樓主當時選擇忽略。
sunyearhuang wrote:
雙撃打不開的檔案,改用程式去開啟。例如圖圖,就試著用小畫家或photoshop程式去閱讀(open)看看是否能打開。
樓主說檔案“突然”就打不開,表示就是受到某種東西的攻擊;Windows在正常使用下,檔案不會突然就打不開的。
sunyearhuang wrote:
而且,勒索病毒對檔案加密是以資料夾為單位,不是以檔案為單位。
這倒不一定,或許你是基於目前看到的中毒情形做這個判斷。但是,病毒是“人寫的程式”,只要設計者能得到控制/存取你電腦的權限,那麼他想要用什麼規則去加密檔案都看他高興…
設計者可以隨機挑選檔案加密、可以挑選部分檔案加密,也可以看檔案大小來決定加密與否…
設計者可以讓病毒潛伏著,等到他挑選的時間再開始動作,說不定還把受害者分類,每個月只發作1000個…這樣收錢才不會太趕…
從另一樓看到的情形,設計者還可以遠端控制他的病毒做解密的動作,表示1、他可以遠端連線進去向病毒下指令,2、他的病毒會定時連上網到某處抓取資料判斷是否應該執行解密。連勒索BitCoin贖金的視窗都可以update,蠻酷的!我個人認為2的可能性比較大…
從另一樓看到的情形,加密後的紀錄檔(被加密的檔案名稱與位置)和加密金鑰應該是存在受害電腦裡或在病毒檔本身,如果這個紀錄檔或金鑰被刪除(格式化、重新安裝系統或病毒被移除),那麼被加密的檔案就再也救不回來了。
sunyearhuang wrote:
互相漏氣求進步啊。這句話到現在還是我的金玉良言,受益無窮。
我知道您很熱心想幫忙找出問題,不過既然在網路上發言,語氣還是不要太衝,會讓人覺得不太舒服。
既然您的目的是互相求進步,那麼留言時語氣緩和一點,相信效果會更好。
內文搜尋
從 APP 打開
X