PTT數位生活區 / AntiVirus (防毒)

[問題] magniber勒索 副檔名.akgngvlmm

看板AntiVirus (防毒)作者 (~課長~)時間7年前 (2018/10/11 16:37), 7年前編輯推噓13(14123)
留言38則, 15人參與, 7年前最新討論串1/1
昨天防毒軟體有跳出通知 https://i.imgur.com/33mXFgF.jpg
因為不是我的電腦所以不知怎麼中毒的 防毒軟體是 ESET,當下有跳出幾次通知,也有隔離了 有幾個問題請教各位前輩 1. 它中毒的位置是google雲端硬碟,請問是怎麼回事?? 2. 朋友說被鎖的檔案有愈來愈多的情況(他笨笨的還開機放著) 這個情況下還有些未被加密的檔案該如何保住 3. 拆硬碟,把未被加密的檔案備份到B電腦,B也會被感染嗎? 4. 重灌需要個顆硬碟格式化嗎?? 還是把C槽格式化就好了? 謝謝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.199.41 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1539247069.A.1A6.html
10/11 17:48, 7年前 , 1F
雲端硬碟的部份應該是備份工具建立的資料夾
10/11 17:48, 1F
10/11 20:27, 7年前 , 2F
現在版本是10,還是4那還要講什麼?肯定不會是自己買的
10/11 20:27, 2F
10/11 20:27, 7年前 , 3F
10/11 20:27, 3F
10/12 00:32, 7年前 , 4F
防毒都沒在更新的意思?
10/12 00:32, 4F
10/12 01:16, 7年前 , 5F
怎麼中喔?就作業系統沒更新啊www
10/12 01:16, 5F
10/12 03:15, 7年前 , 6F
1.那個大概是病毒被雲端備份上去 砍掉後又下載下來吧
10/12 03:15, 6F
10/12 03:20, 7年前 , 7F
這支毒是利用IE漏洞進來的 微軟早就提供修補
10/12 03:20, 7F
10/12 03:24, 7年前 , 8F
拆硬碟備分可以 你要確定你的B電腦有在更新windows
10/12 03:24, 8F
10/12 03:25, 7年前 , 9F
重灌完記得不要再關更新了
10/12 03:25, 9F
10/12 10:33, 7年前 , 10F
eset可不可以擋勒索?答案是已有案例的可以。但是很明
10/12 10:33, 10F
10/12 10:33, 7年前 , 11F
顯防毒不可能是正版的。是自己或任何管道買的會不知道
10/12 10:33, 11F
10/12 10:33, 7年前 , 12F
問代理、找店家、問客服 ?了解版本的事情?
10/12 10:33, 12F
10/12 10:36, 7年前 , 13F
小軟體都不重視了龐大的系統又怎能指望會或者主動做更
10/12 10:36, 13F
10/12 10:36, 7年前 , 14F
新修補?nod32從4版就有提供系統更新通知。想必也是關
10/12 10:36, 14F
10/12 10:36, 7年前 , 15F
掉的。那還要在討問什麼?
10/12 10:36, 15F
10/12 10:37, 7年前 , 16F
代理認為這ams防禦是有效的,請自己google"eset 席克 勒
10/12 10:37, 16F
10/12 10:37, 7年前 , 17F
索"
10/12 10:37, 17F
10/12 11:18, 7年前 , 18F
找商家處理,結案
10/12 11:18, 18F
10/12 13:28, 7年前 , 19F
不是我的(X) 其實是自己的(O)
10/12 13:28, 19F
10/12 16:31, 7年前 , 20F
迷版防毒..
10/12 16:31, 20F
10/12 17:56, 7年前 , 21F
D大有時候口氣不好 但有些真的看了超傻眼
10/12 17:56, 21F
10/12 19:12, 7年前 , 22F
酸民人也是很好的 只是他嘴臭了點
10/12 19:12, 22F
10/12 21:04, 7年前 , 23F
如果真的很不情願回答,可以不要回應幫忙解答。
10/12 21:04, 23F
10/12 21:50, 7年前 , 24F
但是這個版沒什麼人要回答
10/12 21:50, 24F
10/13 02:21, 7年前 , 25F
如果不想看到很酸的回答,可以不要上來貼文問問題(認真),
10/13 02:21, 25F
10/13 02:21, 7年前 , 26F
花錢去找巷口電腦公司可以得到服務人員尊敬的對待喔
10/13 02:21, 26F
謝謝大家的回覆 她是電腦白痴 N年前朋友幫裝的防毒也以為到現在還有作用 防毒、作業系統有沒有在更新我也不清楚 她說開機會被鎖更多資料所以都不開機 總之就是中毒了,現在就想辦法救一些還沒被鎖的檔案 裡面就一些孩子從剛出的影片照片到現在 請問 重灌需要個顆硬碟格式化嗎?? 還是把C槽格式化就好了? ※ 編輯: seou (114.41.14.195), 10/13/2018 11:55:09
10/13 12:48, 7年前 , 27F
全部格式化比較保險,誰知道你朋友下載了什麼在C槽以外的地
10/13 12:48, 27F
10/13 12:48, 7年前 , 28F
方,電腦白痴要踩同一個地雷第二次也不是不可能
10/13 12:48, 28F
10/14 03:41, 7年前 , 29F
1.防毒軟體/windows要記得更新 2.勒索病毒跟木馬不同通
10/14 03:41, 29F
10/14 03:41, 7年前 , 30F
常加密完即自己銷毀 因此目前保存的檔案不會再被加密
10/14 03:41, 30F
10/14 03:41, 7年前 , 31F
3.如果要救回檔案可以先將檔案存起來之後看看解密工具可
10/14 03:41, 31F
10/14 03:42, 7年前 , 32F
不可以解 4.要不要換有針對勒索病毒的防毒 像pccillin的
10/14 03:42, 32F
10/14 03:42, 7年前 , 33F
勒索剋星功能
10/14 03:42, 33F
10/14 13:36, 7年前 , 34F
eset 至少也要用第10版以上,不然免費卡巴也加減用
10/14 13:36, 34F
10/14 16:20, 7年前 , 35F
他需要的是只開user權限的帳號,而不是在那求那家宮廟
10/14 16:20, 35F
10/14 16:20, 7年前 , 36F
的護身符。我相信無論哪家不會比來我這靈
10/14 16:20, 36F
更新一下現況 拆開發現硬碟有2顆,C槽是120G的SSD硬碟(A) 其它資料放另一顆(B) B硬碟拆到另一電腦(C)測試 C電腦資料沒受到B傳染,看來B是沒有病毒了 但B裡的jpg、pdf、excel、word 全被加密了 有些副檔名相同的影片全都還在,另一副檔名的影片全被加密 照片的RAW檔 副檔名是.CR2 全都還在 RAW檔還能轉出照片 單獨用A硬碟開機,然後裝了最新的卡巴斯基做完整掃毒 沒發現勒索病看,看來是自毀了 (資源回收桶內的所有資料都沒被加密) GOOGLE雲端硬碟內的資料一樣被加密了 主要是病毒做了加密動作,而她電腦有開同步上傳 GOOGLE偵測到檔案有變更,所以自行上傳上雲端 也把舊檔案也覆蓋掉 還好雲端硬碟有保留舊資料30天,所以用版本管理 把舊版本下載回來就行了 現在只能等看有沒有 防毒軟體能放出解密檔案了 ※ 編輯: seou (39.10.45.70), 10/19/2018 13:04:50
10/20 07:58, 7年前 , 37F
不可能會有解密工具。你在等幾年也不會有
10/20 07:58, 37F
12/02 10:23, 7年前 , 38F
除了勒索的部分,希望你朋友有學到,不用錢的最貴
12/02 10:23, 38F
更多 seou 的文章
文章代碼(AID): #1RlmlT6c (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 seou 的文章
文章代碼(AID): #1RlmlT6c (AntiVirus)