搜尋
搜尋
  • 8

這是最新勒索病毒?有什麼解決方法呢?

前往頁尾
chengegg
chengegg
chengegg
  • chengegg
  • 個人積分:21分
    文章編號:69273662
21分
樓主
2018-07-11 15:28
今天開機才發現所有的文件檔、照片檔,開啟時變亂碼,副檔名通通變成.usyrhsy
連電腦中google 雲端硬碟資料夾內的資料也通通變成這個副檔名,因為網路同步的關係,現在連google雲端硬碟內的資料也中了!
資料夾內還出現檔名為README的記事本,內容如照片
請問各位大大,這是中毒嗎?這毒會繼續傳染下去嗎?
我應該如何處理比較好呢?
先謝謝大家的意見了!

這是最新勒索病毒?有什麼解決方法呢?
這是最新勒索病毒?有什麼解決方法呢?
這是最新勒索病毒?有什麼解決方法呢?
這是最新勒索病毒?有什麼解決方法呢?
這是最新勒索病毒?有什麼解決方法呢?
2018-07-11 15:28 發佈
文章關鍵字 病毒 解決方法
慧紋
慧紋
慧紋
  • 慧紋
  • 個人積分:993分
    文章編號:69273930
993分
2樓
2018-07-11 15:50
這是最新的勒鎖病毒
請問你目前用的防毒軟體為何?
chengegg
chengegg
chengegg
  • chengegg
  • 個人積分:21分
    文章編號:69274177
21分
樓主
2018-07-11 16:09

慧紋 wrote:
這是最新的勒鎖病毒...(恕刪)


我的天啊!我用的是免費的avast 防毒軟體!
請問有沒有辦法解救呢?會不會傳染啊!因為現在連雲端硬碟內的資料也中了!需要將所有資料刪除嗎?我怕另一台電腦一樣跟雲端同步,會不會感染另一台電腦的資料呢?
suixinerfei
suixinerfei
suixinerfei
243分
4樓
2018-07-11 17:17
chengegg wrote:
我的天啊!我用的是免...(恕刪)
avast不行,卡巴斯基試試,不行就試試東方微點,360殺毒,騰訊管家,金山毒霸。
deculture
deculture
deculture
  • deculture
  • 個人積分:81分
    文章編號:69275082
81分
5樓
2018-07-11 17:19
google雲端硬碟可以選擇回復舊版本,先暫停同步,回復舊版本

被加密的檔案是一般文件,不會感染其他文件,只是如果刪掉,就不能解密還原,
現在要做的是,快抓其他防毒軟體掃描,online scan像eset卡巴斯基
kobebeef
kobebeef
kobebeef
  • kobebeef
  • 個人積分:1914分
    文章編號:69275431
1914分
6樓
2018-07-11 17:51
沒救了
各廠防毒軟體已經放棄研究復原勒鎖病毒的檔案
因為檔案都已經不知道被幾次加密了
預防勝於治療
已經中毒的電腦再裝什麼防毒都沒有用了
建議重灌系統再安裝知名的付費版防毒才是上策
AVAST在誤判能力上是屬一屬二的防毒
防護能力...呵呵呵
evil112716
evil112716
evil112716
370分
7樓
2018-07-11 19:07

chengegg wrote:
今天開機才發現所有...(恕刪)


只剩下重灌啦!
KevinYu0504
KevinYu0504
KevinYu0504
8536分
8樓
2018-07-11 19:16

suixinerfei wrote:
avast不行,卡巴斯基試試,不行就試試東方微點,360殺毒,騰訊管家,金山毒霸。


樓主檔案已經被加密了,
任何防毒軟體理論上都無法復原,
至於把勒索病毒下載進來的木馬、或者勒索軟體本身都有可能已經自殺(自毀),
事實上這時候防毒軟體能做的非常少。

Lavender Coffee
Lavender Coffee
Lavender Coffee
5933分
9樓
2018-07-12 1:01

chengegg wrote:
今天開機才發現所有的...(恕刪)


我是裝 AVAST 中過此毒
他首先感染一些 KEY PASS 等之類檔名先感染 <似乎是使用 白名單字典 針對字典去感染 我中的這個似乎朝著 密碼儲存 去先找>

再來就是 AVAST 自動跳出病毒警示 查殺此毒


檔名若是亂打的,中文名檔,數字標碼 被感染機率似乎會降低

ZIP 壓縮檔有上密碼 或是 使用軟體綁定的 大多都不會被感染

被感染檔無法復原,我也沒重灌

有用二套線上掃毒 掃過硬碟

現在一切正常

所以檔名還是使用數字加中文 我認為很安全

那些被感染檔案大多都是英文或是純數字、英文加數字

純中文檔名大多都沒事 (不能加英文字母,有加英文字母的也感染到)
不要生氣
不要生氣
不要生氣
165分
10樓
2018-07-12 7:01
前面很多人都說了 直接放棄會比較快 若是我會
1. 選擇重灌windows 10 (理論上安全性會比windows 7好)
https://www.techbang.com/posts/55655-microsofts-focus-on-win10-will-make-win7-users-more-dangerous
(從沒灌過win10 可google "gatherosstate" 看個幾篇教學文就知道怎麼重灌了)

2. 重灌後安裝卡巴斯基免費版2019,再來啟用windows 10
https://dm.s.kaspersky-labs.com/zh-Hant-TW_en-TW/KIS/19.0.0.1088/startup.exe
下載完startup.exe後 以系統管理員身分執行CMD
複製startup.exe的路徑並備註/pPRODUCTTYPE=kfa
也就是startup.exe /pPRODUCTTYPE=kfa執行就可安裝

3. 安裝的軟體越少越好,一來這個軟體可能本身就是威脅,二來軟體越多,可能的安全性漏洞也越多
  • 8
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 8)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?