samsung50462 wrote:最近不知道電腦怎麼了...(恕刪) 開進安全模式執行輸入regedit找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run裡面的一個鍵值C:\ProgramData\pcdfdata\random.exe刪除在打開我的電腦點擊C槽進入在上方網址列輸入C:\ProgramData看到一個pcdfdata資料夾也刪除重開機這樣應該能解決另外最保險方式在全部做完上面步驟(刪除鍵值跟資料夾後)之後不要重開機執行Malwarebytes免費攜帶版掃一次(建議操作全部步驟前去下載來放在隨身碟備用)下載方法..咕狗找就有一堆,官方也可以下載到這方法是目前能找到的可以試看看
我解釋一下這病毒,這毒會把你電腦內的圖片與影片檔,做加密的動作.然後再要求你執行DirtyDecrypt這檔案去付款,接著再替你解密圖片與影片檔案.所以,如果想把你的圖片與影片檔救回來的話.1.照他寫的付款,但是千萬別這麼做,因為搞不好你會被騙更多錢.2.等網路上看有沒有放出解密程式.3.我想辦法設計解密程式,但是,麻煩有中毒的把DirtyDecrypt.exe這檔案傳上來,我才能下載分析.因為我朋友就是中了這毒,但是他重灌了,病毒檔案也沒了,只剩下加密的圖檔與影片,目前分析後可以確定的是這些圖檔跟影片被加密過,但是,我現在缺病毒檔案來分析解密方式,有的人把檔案傳上來給我下載分析.還有,如果你還想救回圖檔跟影片,病毒可以先刪,但是圖檔跟影片要先留著.之後,如果有找到解密程式,才能解密還原.
嗯 我有個朋友也中了,目前還未重灌,作業系統是XP研究了一下,regedit只會閃一下就關掉 工作管理員是灰的,開新使用者後工作管理員可開,但是也只會閃一下啟動裡面會被放一個很像adobe flash更新的圖示檔,開機後看起來會在右下角長駐msconfig裡面會有兩到三個檔取消後會自己重建這些檔案在刪除後還是會自己出現,在移除網路線的情況下也是xcm1003 大大有想要研究加密檔嗎?如果你能寫出來解密方式,會很多人感激你的^^"因為國外目前似乎也無解...