前幾天朋友找我幫忙去看他中毒的電腦
(其實小弟我也弱弱的..他純粹是抱著多個人想辦法的心情^^")
大致的過程如下:
朋友說他的資料碟內的檔案名稱都變亂碼..格式也被改掉
影片和圖片等等都打不開
我看了一下..順便幫他下載了ESETOnlineScanner免費掃毒
(系統是XP..而且他原本沒裝任何防毒軟體)
掃完後發現如下的一堆木馬..二話不說直接殺掉
H:\_HELP_HELP_HELP_N1MXVPT_.hta Win32/Filecoder.Cerber 木馬
H:\_HELP_HELP_HELP_ZQ5YST_.hta Win32/Filecoder.Cerber 木馬
H:\aqw\_HELP_HELP_HELP_8XADK_.hta Win32/Filecoder.Cerber 木馬
J:\_HELP_HELP_HELP_S56U9_.hta Win32/Filecoder.Cerber 木馬
(其實有一大串..但應該都是同一個木馬所以就只貼上一小部分)
目前的情況是:
朋友的電腦中有2顆硬碟(系統碟和資料碟)
系統碟的CDEF槽內的檔案正常無異狀
之後也有另外用SpyHunter掃..有掃出問題
但因為怕是軟體誤掃導致砍掉不該砍的
所以就暫時沒去處理
資料碟的HIJ槽..H槽內的檔案全掛..I槽沒事..J槽少部分掛點
(話說..我們兩個本來都以為會全掛@@)
而這幾天也爬了文
得知中勒索病毒被加密的檔案應該是無解(朋友也沒備份)
所以想來問問看
在這種情況下..把全掛的H槽格式化+J槽掛點的檔案刪掉後
該資料碟能不能再繼續使用(目前是把該資料碟拔下中)
先感謝各位大大的幫忙了^^