Re: [問題] 中了CRYpt0L0cker之後的後續處理
我自己回自己文好了
感謝自近日來版有一些分享處理的事情,目前剛測試的做法如下:
1.02/10 02:10感染NB,當下察覺已經02:30,關機後經查為勒索病毒
2.02/10~02/11 從桌機複製NB資料過去,C槽淪陷,D曹僅30%(有備份過比較無傷)
3.02/14 下午剛做測試,Asus F9還原鍵有用但尚未測試,進win7,安裝SE測試
C槽可以還原02/09往前推五天,輸出後C槽檔案一切正常,但SE無法看D槽
4.從電腦裝置進去看,C槽有開啟還原,D槽沒有,不知是否為這原因
所以SE看不到D槽,依稀爬文M01及PTT,好像要開還原點才能進行SE程式補救?
----------------------------------
版上爬文看到,垃圾桶檔案不會被加密,但此次進去垃圾桶看,原垃圾桶照片檔案
已不存在,是否這毒在加密檔案的同時
即會連帶刪除垃圾桶內,原本可以加密的附檔名檔案呢?
※ 引述《HATAzero (先學會怎麼吃甘蔗)》之銘言:
: 大家好
: 今天凌晨也中了這個病毒
: 看了以下的推文:
: 有幾個問題想請教
: 照changeagle說法,病毒只會加密C槽嗎
: 因為電腦感染到的是D槽的某資料影片,D槽照片目前沒有問題
: 請問我需要做一些移除刻意程式的動作嗎>? (系統win7)
: 目前打算等一下開機不連網路去查看檔案,這樣加密程式還會持續進行嗎?
: thanks
※ 編輯: HATAzero (111.252.227.228), 02/14/2016 17:33:04
→
02/14 17:43, , 1F
02/14 17:43, 1F
→
02/14 17:46, , 2F
02/14 17:46, 2F
→
02/14 17:47, , 3F
02/14 17:47, 3F
→
02/17 19:30, , 4F
02/17 19:30, 4F
→
02/18 01:22, , 5F
02/18 01:22, 5F
推
02/18 23:10, , 6F
02/18 23:10, 6F
推
02/18 23:16, , 7F
02/18 23:16, 7F
推
02/19 07:05, , 8F
02/19 07:05, 8F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章