PTT數位生活區 / AntiVirus (防毒)

[求救] 勒索病毒問題 TeslaCrypt V4?

看板AntiVirus (防毒)作者 (T.K.)時間9年前 (2016/08/06 20:25), 編輯推噓2(209)
留言11則, 3人參與, 最新討論串1/2 (看更多)
請問副檔名未變,但檔案無法開啟 且檔案夾中出現README.html README.bmp README.txt 就是TealaCrypt V4嗎? 使用過趨勢的TeslacryptDecryptor跟RansomwareFileDecryptor 但沒有發現任何被加密的檔案,也就無從解密起... 解救的方法好像就只剩重灌了? 另外,請問如果要重灌的話,是只要格式化C槽就好了嗎? 其他槽是否也要跟著格式化? 感謝版友解答 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.217.192 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1470486306.A.344.html
08/07 11:17, , 1F
打不開就是被加密了 只是副檔名沒變而已
08/07 11:17, 1F
08/07 21:15, , 2F
不能確定病毒運作模式 但一般而言病毒都會安設在系統槽
08/07 21:15, 2F
08/07 21:19, , 3F
而且會自動加入啟動項 但如果已經加密完成(所謂完成是指
08/07 21:19, 3F
08/07 21:20, , 4F
他在加密程序終結後 會自動把它病毒本身刪除)
08/07 21:20, 4F
08/07 21:22, , 5F
只要處理程序沒有異常 大概使用上是不會有什麼太大影響
08/07 21:22, 5F
08/07 21:23, , 6F
但仍不能排除病毒有潛伏的可能 一般而言重灌比較保險
08/07 21:23, 6F
08/07 21:25, , 7F
系統槽以外也建議一併格式化比較保險 除非有能力把可疑
08/07 21:25, 7F
08/07 21:25, , 8F
檔案一一分析 但這需要有比對程式的軟體 一般人也不會這
08/07 21:25, 8F
08/07 21:26, , 9F
麼做 所以最快的方式就是重灌或者是還原
08/07 21:26, 9F
08/13 13:05, , 10F
解密失敗用救援軟體還救得回被刪的檔案嗎?
08/13 13:05, 10F
08/13 13:06, , 11F
該先試解密還是試救援呢?謝謝
08/13 13:06, 11F
更多 topdog 的文章
文章代碼(AID): #1NfTSYD4 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 topdog 的文章
文章代碼(AID): #1NfTSYD4 (AntiVirus)