pointchi wrote:
我外接硬碟檔案有上萬個,如何快速找出加密檔案並刪除。...(恕刪)
加密病毒中獎後
通常副檔名都相同
且會在每個資料夾都加入相同的 .txt .html (告訴你中毒 & 繳費資訊)
用這三個去搜就能刪乾淨啦
ericyomr wrote:
加密病毒中獎後通常...(恕刪)
約莫7、8天前我也中了ericyomr大所述資料夾出現README那三個檔的RANSOMWARE,情形是IE上零件報架網站及部落格(會跳出可能是FLASH的廣告,搜尋日本型號免治馬桶安裝參考部落格)時,IE連續2次當掉關不掉,且第二次時因我當時很愛睏,電腦丟一陣子(也就是廣告會跑出來一陣子)後,後來也是用工作管理員強關的,但我確定沒誤按廣告上除了X以外的部分,之後很多資料夾就出現README那三個檔,出現這三檔的資料夾內檔案9成9都被鎖且檔名副檔名均沒變,就是檔案錯誤,感覺好像是循IE漏洞進來的。
我因好奇,就將資料碟複製後,用中毒的系統碟開機弄一樣的環境,來查看中毒情形,我在MSCONFIG裏沒發現之前中RSA4096 ransomware 中開機會載入某些檔案的項目,去找了硬碟也找不到那些檔
目前持續測試電腦中毒情形,IE放著但不上之前那些報價網站及免治馬桶安裝部落格,幾天了README.BMP等那些數量沒增加,不知這樣是否是只有在上某些網站是牠們才連進來犯案,還是有植入甚麼不易發現等條件合適時才又出來加密的木馬程式,不知有沒有大大知道(當然小弟仍持續開機觀察中,小弟用的防毒是AVAST免費版)
內文搜尋
從 APP 打開
X