[求救] 電腦中了勒索病毒 eweye PTT批踢踢實業坊

[求救] 電腦中了勒索病毒

作者: eweye (EW眼) 2017-07-08 22:42:02

先上圖
http://i.imgur.com/5HmqdZu.jpg
http://i.imgur.com/8XVf04S.jpg
小弟今天下午時發現我的電腦中很多檔案都變成了如上圖那樣
目前好像也沒有所謂的被加密的情況
然而我這台電腦好像也沒有什麼重要的資料
我想問一些問題就是說
1.我中的這個勒索病毒有沒有救？
2.如果我不去管它它會不會繼續侵害其他檔案？
3.然後看網路上的大大說把網路線拔好像會使病毒暫時無法作用是真的嗎？

作者: Klauhal (赤) 2017-07-08 22:51:00

已經加密完了，沒救

作者: estupid (For What) 2017-07-08 23:08:00

加密完拉不重要的話就重灌吧這應該是新版CERBER吧

作者: eweye (EW眼) 2017-07-08 23:09:00

那請問各位大大如果不理他繼續用會如何比如把被加密的檔案重新下載

作者: estupid (For What) 2017-07-08 23:11:00

不知道耶因為還沒遇過人這樣還想繼續用的...

作者: eweye (EW眼) 2017-07-08 23:17:00

那好吧

作者: phew18 (休士頓) 2017-07-08 23:30:00

我朋友中了後找到運行的勒索程式Update.exe強制停止+刪除電腦是能繼續用/上網只是不知病毒版本檔案還不能救回有一些程式例如MS Office也受影響不能用要用就得重灌

作者: eweye (EW眼) 2017-07-08 23:55:00

那請問是要怎麼找出程式因為好像到處都是

作者: phew18 (休士頓) 2017-07-09 00:25:00

我是打開工作管理員(Win7)看處理程序名字陌生就強制停止如果沒常用工作管理員看東西可能對許多程序都覺得陌生工作管理員畫面 https://goo.gl/w3sjMG 看你要不要截圖把全部畫截下來讓版友一起看看哪個程序很可疑

作者: eweye (EW眼) 2017-07-09 09:24:00

http://i.imgur.com/qkN1b1p.jpg http://i.imgur.com/RGDKib5.jpg http://i.imgur.com/AiJXuzt.jpg http://i.imgur.com/fHCfp07.jpg麻煩各位了

作者: phew18 (休士頓) 2017-07-09 18:01:00

第一張的CCleaner很可疑描述過短我只看得出這個...還有個msconfig程式要檢查看開機時會啟動哪些程式畫面http://i.imgur.com/76LaSUD.jpg開msconfig的方式 https://www.cool3c.com/article/10261

作者: eweye (EW眼) 2017-07-09 19:50:00

可是我CCleaner裝了蠻久的

作者: KevinYu0504 (KevinYu) 2017-07-09 20:48:00

很多時候惡意軟體會偽裝執行程序名稱，只透過工作管理員看是不準的。用 Zemana antimalware + Malwarebytes 掃瞄全系統吧，把可疑跟有問題的都處理好。

作者: DINJIAPC (鼎家) 2017-07-10 01:48:00

把你的資料備份好硬碟全新分割重灌並上到最新更新檔。你要檢討回想你為何會中勒索，中毒不是在那裡想著要與毒共存就會解決

繼續閱讀

[問題] AVG Free 導致某些網頁不能看uziel [求救] 查不到勒索軟體名(加密10MB以下檔案)phew18 [問題] 鍵盤無反應eryu [問題] 防毒購買建議(有關沙盒相容)chunrung [討論] window10需要裝防毒嗎allmod [求救] 無法連接至特定網站KosukeSOSO Re: [求救] svchost.exe一直在吃我的CPU(已解決)mumucar [合購]卡巴斯基網路安全2017 3台2年(已滿)Solberg [問題] Dev-C++ 滿滿的C檔dreambegins [心得] Killvs_Tools 掃毒集合工具包取代線掃 DINJIAPC