搜尋
搜尋
  • 2

請問,感染勒索病毒的移動式硬碟,可以接上去電腦掃毒,而移除勒索病毒嗎?

前往頁尾
流風12
流風12
流風12
  • 流風12
  • 個人積分:41分
    文章編號:87369867
41分
樓主
2023-05-01 11:52
😅 請問病毒還在嗎?
在哪裡呢?
在新系統裡面還是在移動式硬碟裡面?
不是說勒索病毒發作後會自毀嗎?請問,感染勒索病毒的移動式硬碟,可以接上去電腦掃毒,而移除勒索病毒嗎?
--
請問,感染勒索病毒的移動式硬碟,可以接上去電腦掃毒,而移除勒索病毒嗎?
我上傳的圖片是硬碟重組的安裝程式,原本在移動式硬碟裡頭的檔案,我有先用avast掃毒,沒有病毒,然後才把程式移到新系統安裝。
但是一下子,移動式硬碟的檔案夾裡頭副檔名被改了,而正就是我安裝的軟體,裡頭還有readme的檔案。
之前我曾把副檔名改回原來的檔名,相片就可以看了,但是不久後變成了小算盤病毒,就是小算盤不停地發生,以致系統無法操作。
所以我也不敢隨便去改副檔名或是打開readme的檔案或是把readme刪除。你認為是否等一陣子,掃毒軟體偵測得到病毒之後,再來為移動式硬碟做掃毒處理呢?
----
請問,感染勒索病毒的移動式硬碟,可以接上去電腦掃毒,而移除勒索病毒嗎?用哪一套軟體呢?
我的 Windows 10 電腦中已經中了勒索病毒,我已經選擇重灌。原本以為移動式硬碟裡頭的資料沒有被感染,而在複製到電腦時也安裝了一個軟體。
但回過頭居然發現,硬碟的資料被改了副檔名,有勒索病毒 read me 的檔案。
2023-05-01 11:52 發佈
文章關鍵字 病毒 電腦掃毒 硬碟
老姆迷
老姆迷
老姆迷
  • 老姆迷
  • 個人積分:2307分
    文章編號:87369913
2307分
2樓
2023-05-01 12:03
不專業的想法給你參考:
可以確認一下這種勒索病毒是不是只對windows有作用(通常是?),
再考慮試試用其他作業系統(macOS、linex)去掃毒,
但有沒有實際意義我也不知道
01常態:產品出包,非用戶比用戶還生氣
dingo77
dingo77
dingo77
  • dingo77
  • 個人積分:118分
    文章編號:87369985
118分
3樓
2023-05-01 12:18
勒索不是病毒,當你的檔案被加密完成的時候,就已經結束攻擊了,就像你家燒起來要嘛點起來的時候拿滅火器,要嘛就是叫消防隊灌水,你事後掃描沒有任何意義,因為發動攻擊的用元兇早已自殺,很多都是無檔案攻擊發作的

你的情況是你根本沒有清查徹底放棄所有分割與被加密的資料,系統裝完又不明不白去安裝一堆破解器木馬等工具然後再躲在你剛灌好的系統,趁你接硬碟的時間再一次弄你,明明系統自帶有資料夾鎖,為何灌好不開?免費措施搞不好再來發文凹人修電腦?不就是這個意思
yuanchih
yuanchih
yuanchih
  • yuanchih
  • 個人積分:55107分
    文章編號:87370003
55107分
4樓
2023-05-01 12:22
Hacker表示:

我花那麼多時間寫勒索病毒是給你查殺的嗎?那我要勒索誰?不如去睡大頭覺比較實在。




Red Bull Racing Honda
skiiks
skiiks
skiiks
  • skiiks
  • 個人積分:15886分
    文章編號:87370563
15886分
5樓
2023-05-01 14:28
dingo77 wrote:
勒索不是病毒,當你的檔案被加密完成的時候,就已經結束攻擊了,就像你家燒起來要嘛點起來的時候拿滅火器,要嘛就是叫消防隊灌水,你事後掃描沒有任何意義,因為發動攻擊的用元兇早已自殺,很多都是無檔案攻擊發作的

你的情況是你根本沒有清查徹底放棄所有分割與被加密的資料,系統裝完又不明不白去安裝一堆破解器木馬等工具然後再躲在你剛灌好的系統,趁你接硬碟的時間再一次弄你,明明系統自帶有資料夾鎖,為何灌好不開?免費措施搞不好再來發文凹人修電腦?不就是這個意思
這是錯誤 加密完成 不會結束攻擊

他是病毒 一種惡意軟體 用來幫特定檔案加密
加密完成 他還在執行 還是會去掃描所有硬碟
沒有感染的過的新增硬碟 會重新寫上病毒 也會再去加密新增硬碟中的檔案

還有最重要的告知勒索帳號 用來匯錢與告知解除密碼
要再執行它讓他顯示解除方式

---------

已完成加密的話 檔案基本無救
要消除病毒 大致上要乾淨系統 安裝好掃毒軟體
再插入外接硬碟一個一個硬碟去掃病毒 把病毒殺乾淨

才不會新灌好的系統一接上外接硬碟就又中毒

然後掃毒軟體還不能只裝一套 還要更新到最新版本
要兩套驗證
或者按照網路上指示 去找有無病毒感染特徵

這只是殺毒 檔案救不回來

---------

另一個方式是 資料無用 被加密也不可惜 資料可以全砍
用不會執行x86軟體的系統 幫硬碟格式化 徹底消毒
因為不會執行x86軟體 就不會執行x86病毒
不會執行病毒就不會有外接硬碟又感染回主機硬碟的問題

---------

如果想要匯款救檔案
病毒反而不能殺 要靠病毒的聯絡訊息去做匯款與拿到解毒 解密密碼
用了這密碼 病毒才會停止繼續加密檔案 才能救回檔案
檔案救回來之後 才能進行殺毒

要是殺掉病毒 斷了聯絡方式 檔案大致上來說救不回來了

然後輸入解毒碼 這只是在目前這台電腦中不會再加密 還是有感染偵測能力
接到新電腦上感染後 創一個新加密密碼 回傳駭客伺服器 在後台繼續加密新電腦檔案
                              彈幕濃!
dingo77
dingo77

說過了你的解釋是錯誤的,沒有一個安全公司的定義叫virus

2023-05-01 17:55
skiiks
skiiks

在想什麼?勒索病毒是針對特定檔案加密 幹嘛把系統搞掛?把信箱軟體搞掛?把勒索信加密?中勒索病毒照樣能開機進入系統 再讓你看檔案被加密 給你匯款訊息。就看加密檔案對你來說重不重要 接不接受勒索而已。

2023-05-02 22:36
ren1244
ren1244
ren1244
  • ren1244
  • 個人積分:581分
    文章編號:87370578
581分
6樓
2023-05-01 14:30
能不能接其他電腦掃毒?
理論上是可以,但沒經驗的話說不定也會感染其他電腦。
不過就算移動式硬碟沒病毒了,檔案還是打不開。
因為已經加密了,要還原檔案唯有解密。只是清除病毒是沒用的。

那有沒有辦法可以不付錢給歹徒就能解密?
很難,除了少數找得到解密軟體。
大多數勒索病毒是無其他方式解密的。

解密軟體為什麼那麼少?
因為除了以下兩種況下,被加密後是無解的
1. 勒索病毒沒有寫好
2. 攻擊者的主機被查獲
港都狼仔
港都狼仔
港都狼仔
31527分
7樓
2023-05-01 14:53
1.已感染勒索病毒的作業系統有極大概率會繼續加密其他新增但尚未加密的資料
2.被加密的資料儲存碟本身不會有勒索軟體,只有被加密過的資料
Newman.Chen
Newman.Chen
Newman.Chen
5249分
8樓
2023-05-01 15:50
這是感染後的勒索病毒狀況
基本上主程式不會在移動式硬碟上了
把握當下、愛要即時;勿以惡小而為之、勿以善小而不為。
SGR 0418
SGR 0418
SGR 0418
  • SGR 0418
  • 個人積分:2184分
    文章編號:87373481
2184分
9樓
2023-05-02 6:44
可以的

但必須用獨一無雙的掃毒工具

那就是"格式化", 保證殺的無處可藏
skiiks
skiiks

沒用 接上有病毒的外接硬碟 在格式化之前 先感染系統 下格式化完成馬上就又寫回去外接硬碟。用DOS開機做低階格式化就很乾淨了。

2023-05-02 22:27
dingo77
dingo77
dingo77
  • dingo77
  • 個人積分:118分
    文章編號:87373573
118分
10樓
2023-05-02 7:39
(我只是要證明你說的根本前後不一 沒有證據 胡亂發文 浪費電)你一開始說你重灌了接碟裝軟體發現又被加密,你怎灌的,店家怎幹的?只管灌c還是真的你所有接電腦的儲存裝置都有清空?為何你重灌了,接上去還會被弄?

你修改了來龍去脈呢,我說過了你現在的狀況和你重灌前沒有關係,你甚至不肯附圖把你被攻擊的過程全部交代說清楚,沒有人要當柯南陪你搞明你電腦怎了,放棄所有的資料刪除你所有有接觸的硬碟分割並重建,重新分割硬碟,並做一次完整格式化,是最徹底有效的方式你所有被修改的硬碟都清空,自己再來重裝系統!

我請問你變成小算盤和你副檔名被改有啥關連,不都要人逼問你才要把自己幹的事情交代清楚,你重灌用什麼片子?系統是否原版?系統板號多少?小算盤的檔 VT顯示什麼?傳到no more 顯示什麼?
為什麼理應乾淨的系統你裝了avast後
還會出現小算盤一堆的畫面?
你一開始的文好像根本沒有扯到小算盤吧

不要像幾年前有個老爸發文說他兒子的主機他自己裝的系統,上了nod32一直抱怨記中不肯讓那台電腦接上網路,遠端看才發現就連上課用的軟體都還要用註冊機去啟動!來源根本就不清楚!

移除avast重開機去安全模式含網路
1.準備原版22h2重灌碟
(沒電腦去網咖做)
2.下載Emsisoft/kvrt 的掃毒工具與malwarebytes與norton Power E備用
3.把你被加密的照片文字檔留三個
傳去https://www.nomoreransom.org
----------
把你被(被搞)加密的碟帶去網咖
去用eek和kvrt掃毒和嘗試修改副檔名,如果都成功,把你要救的檔分類留在網咖或者自己準備乾淨的硬碟留好自己慢慢改.

把你說的開啟變小算盤的那些檔用rar打包
原始檔上傳去vt(virus total),如果沒有結果等6小時後再附掃,如果vt上有結果,截完整圖
把諾頓和eek一同開啟執行每個動作有進度就截圖
最後用 rar打包 密碼設dinjapc圖和樣本分別命名然後找個gdirve上傳在文章補上載點,有結果後再乾淨重灌。

你不想搞 那建議你就直接找店家就好 也不用上來浪費01的電
流風12
流風12 樓主

不好意思,因為我重灌了win10之後,發現原本備份在移動式硬碟的檔案也被感染了。因為重灌前,我有用這個硬碟連接過被感染的電腦。我只是想把問題寫在一起,沒想到會造成你的誤會,真的很抱歉!謝謝你很用心地幫我回覆[微笑]

2023-05-02 19:14
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?