已经中了勒索病毒，怎么办？

zhoubin · 发表于 2019-3-19 12:42:44

如题，十万火急，请教万能的坛友，已经中了勒索病毒，怎么办？
谢谢！！！

2010DOS622 · 发表于 2019-3-21 11:54:16

打勒索补丁没有用吗

liu2775 · 发表于 2019-3-21 11:33:55

我裸奔啥毒不中郁闷

gongjun_mail · 发表于 2019-3-21 09:40:18

我去年快过年时才把勒索病毒加密的照片(后缀.cryp1)全恢复了，等了有几年啊，有几张还是恢复不全，当时好像是网上找的教程.

dvs909 · 发表于 2019-3-20 13:56:46

中勒索病毒不是这个样子的，应该是磁盘或者断电后有些东西没有读出来，先chkdsk一次

felixatvan · 发表于 2019-3-20 12:05:23

本论坛中wxgx 发的MiniTool Partition Wizard Technician 11.0.1(MiniTool分区向导技术员版）第三个链接有传播此病毒的嫌疑。

chunlei233 · 发表于 2019-3-20 09:26:13

用最新版本的Windows10系统打开系统自动更新,第一时间打上系统补,才是最好的防范.

pzero · 发表于 2019-3-20 08:50:16

基本上是没得救的，因为勒索病毒的变种太多了。重要资料平时要做好备份。

liuzhaoyzz · 发表于 2019-3-20 08:49:44

本帖最后由 liuzhaoyzz 于 2019-3-20 08:51 编辑

预防勒索病毒，基本不能依赖杀软，杀软永远滞后于病毒，很多用了杀软的还是中了勒索病毒的，网上很多类似的反馈，无论是金山毒霸还是360都一样，看起来很厉害，报起病毒来嗷嗷叫，其实没什么卵用，还不如微软官方补丁+精简远程桌面；中了勒索病毒之后的文件恢复，基本不用指望杀软能搞定，一旦中了勒索病毒，CPU占用率会越来越高，杀软根本就用不了，把中了勒索病毒的硬盘外挂到其他电脑，可能又会感染其他电脑，得不偿失，直接全盘分区格式化是正解。
吃一堑长一智吧，一定要打好勒索病毒补丁+精简远程桌面。

zhoubin · 发表于 2019-3-20 08:42:23

终极解决办法，关闭电脑，量产U盘启动电脑进PE，DG重新分区格式化，重装系统，电脑资料全部丢失；保险起见，把量产的启动U盘（可移动磁盘分区）也格一下，这下电脑应该干净了（没病毒了吧）！

dwtr · 发表于 2019-3-20 08:33:50

重要文档云盘备份啊，中毒还有前一个版本的

zhoubin · 发表于 2019-3-20 08:33:20

大家都想知道我是怎么感染上的，我大概回忆了一下（仅供参考）：
用opera浏览器到https://www.upload.ee网上找MiniTool Partition Wizard Technician 注册补丁，由于我的鼠标有点问题，有时候鼠标单击变双击，也不知鼠标把那个网站的什么点了一下，有个窗口闪出，我也没看到什么，就快速关闭那个窗口了，就这样中招了！！
电脑中招后，各个分区文件下及桌面都有英文勒索信（.txt）文档，电脑全盘文件被加密，电脑系统文件在进一步地被破坏，电脑安装的应用程序几乎都不能用了。

2011auq0880wcw · 发表于 2019-3-20 08:29:15

本帖最后由 2011auq0880wcw 于 2019-3-20 08:31 编辑

你是怎么感染上的，分享一下经验

ttt0001 · 发表于 2019-3-20 08:12:10

你是怎么感染上的

zhoubin · 发表于 2019-3-20 08:03:39

sayhi1984 发表于 2019-3-19 17:22
重装了资料就没了啊......保险起见还是得做好防护，我们公司都用试试这个吧瑞星之剑

是呀，我的好多资料、文档都没了，真是欲

无泪，谢谢您的建议，谢谢！！！

fengye0111 · 发表于 2019-3-19 20:24:33

格盘是下意识反应

sayhi1984 · 发表于 2019-3-19 17:22:36

重装了资料就没了啊......保险起见还是得做好防护，我们公司都用试试这个吧瑞星之剑

xing1954 · 发表于 2019-3-19 17:01:54

千招万招还是用了最后一招。

zhoubin · 发表于 2019-3-19 16:41:47

本帖最后由 zhoubin 于 2019-3-19 16:46 编辑

，悔之晚矣，我好后悔呀，好多电子表格和文档，我得要重做！！

翅膀 · 发表于 2019-3-19 16:23:46

提示: 作者被禁止或删除内容自动屏蔽

zhoubin · 发表于 2019-3-19 16:03:36

本帖最后由 zhoubin 于 2019-3-19 16:06 编辑

谢谢各位朋友的帮忙，我已经全盘格式化重装系统了，谢谢！！！

有阴也有阳 · 发表于 2019-3-19 15:18:55

仅供参考：http://lesuobingdu.360.cn/

fengye0111 · 发表于 2019-3-19 15:18:33

你是怎么感染上的，分享一下经验。

dehifir · 发表于 2019-3-19 14:53:02

我有一次中了勒索病毒，感觉不对尽，刚才下载的文件有问题，果断重启，因为是进的内存系统，所以重启后系统还是正常的，然后就看到D盘上，和我的DOTA游戏文件很多文件都不能打开，旁边有网页，打开后提示要比特币……我按修改文件时间排序，删除刚才改过的。现在什么事也没有。

zhoubin · 发表于 2019-3-19 14:08:33

chshrm 发表于 2019-3-19 14:06
开玩笑的，别当真，没那么严重的！嘿嘿。。。。

嗯，谢谢，知道了！

zhjsn · 发表于 2019-3-19 14:07:20

这个病毒还没有绝迹么？

chshrm · 发表于 2019-3-19 14:06:24

zhoubin 发表于 2019-3-19 13:58
兄弟，别吓我，本地磁盘还需要低格，再说了本地磁盘也没法低级格式化呀！

开玩笑的，别当真，没那么严重的！嘿嘿。。。。

ku588 · 发表于 2019-3-19 14:03:22

本帖最后由 ku588 于 2019-3-19 14:11 编辑

zhoubin 发表于 2019-3-19 13:58
兄弟，别吓我，本地磁盘还需要低格，再说了本地磁盘也没法低级格式化呀！

哪有那严重，删除分区重分区就完了，如果期间插过U盘，U盘也要格掉，最好是系统装完后先装杀软把病毒库升级到最新后再搞其他（这样就先有了防御能力），如装软件，插U盘！中了毒再杀既费时又费力，软件也不一定能保全！

zhoubin · 发表于 2019-3-19 13:58:41

chshrm 发表于 2019-3-19 13:48
低级格式化！保险，哈哈哈哈

兄弟，别吓我，本地磁盘还需要低格，再说了本地磁盘也没法低级格式化呀！

ku588 · 发表于 2019-3-19 13:49:16

本帖最后由 ku588 于 2019-3-19 14:02 编辑

zhoubin 发表于 2019-3-19 13:44
谢谢您，给个地址呗，等我做好系统后，去下载！
谢谢！！

虽说国外的软件收费，但你从这里下载的软件自带注册码获取工具，一样是不用花钱的！
http://down.vc52.cn/

这个ESET NOD从来不咋呼，有不严重的行为立即隔离并通知你一下隔离了（如果是你信任的你从隔离区恢复出来并信任就行了），如发现是病毒立即就会清理不带问你的，一问就中招了！

		自动登录	找回密码
密码			注册

翅膀翅膀当前离线积分 14308 IP卡狗仔卡	29^# 发表于 2019-3-19 16:23:46 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
翅膀翅膀当前离线积分 14308 IP卡狗仔卡
	回复使用道具举报显身卡

[求助] 已经中了勒索病毒，怎么办？

浏览过的版块