PTT數位生活區 / AntiVirus (防毒)

[求救] 筆電中勒索病毒

看板AntiVirus (防毒)作者 (東方神起)時間6年前 (2019/07/18 23:27), 編輯推噓4(4029)
留言33則, 8人參與, 6年前最新討論串1/1
使用華碩筆記型電腦,電腦貼紙右上角寫有 k43e series 不確定是否為型號 系統為 windows 7 64位元,無定期自動更新 防毒軟體為 avast 免費版 大約兩週前瀏覽成人網站時中了勒索病毒。 當時有以chrome瀏覽器點開被封鎖的快顯, 也有透過ie瀏覽器開啟該網站,在兩行為後中毒, 不確定何者為肇因,在此後發現檔案遭綁架。 在資料夾內有一記事本檔案readme如下圖 http://imgur.com/gallery/1pDwlSh 副檔名受更改為 .dzqxqrt 初次中勒索病毒,在上網初步查詢應對流程後, 斷網以防毒軟體掃瞄,抓到六個病毒,自動移至隔離區, 後以手機查得 avast 有出解密程式,有短暫再度連網 下載執行該程式,但無效果, 之後便未曾再連網。 有先爬過文章,明白已受加密之檔案應無救, 尚有部份檔案未受加密,想請問我將尚存檔案 傳輸至外接式硬碟保存是否安全可行呢? 另外看見前文有筆電使用者欲使用還原功能, 版友們有給些建議,但我仍不確定是否還原即可安全? 抑或還是得請店家完整格式化磁碟並重灌。 此筆電原廠硬碟曾壞軌,給非原廠店家換新, 不知是否仍具還原功能,下為磁區圖片 http://imgur.com/gallery/AKGKsco 內文若有不足不妥之處請不吝指教,感謝版友們幫忙 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.28.185 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1563463645.A.57C.html
07/18 23:28, 6年前 , 1F
以手機發文,排版可能不好請見諒
07/18 23:28, 1F
07/19 00:13, 6年前 , 2F
沒有被加密的資料檔案可以備份,然後直接系統還原就好了
07/19 00:13, 2F
07/19 00:13, 6年前 , 3F
,也可以把被加密的放在其他目錄,等待之後病毒作者良心
07/19 00:13, 3F
07/19 00:13, 6年前 , 4F
發現之類的奇蹟
07/19 00:13, 4F
07/19 01:39, 6年前 , 5F
建議你除非資料真的很重要不然救出的檔案別再插到別台電
07/19 01:39, 5F
07/19 01:39, 6年前 , 6F
腦上了
07/19 01:39, 6F
07/19 01:56, 6年前 , 7F
重要資料備份,整台重灌,WINDOWS更新到最新版本,防毒軟
07/19 01:56, 7F
07/19 01:57, 6年前 , 8F
體要裝
07/19 01:57, 8F
07/19 06:07, 6年前 , 9F
F8鍵如果進不去還原介面,不如拿回皇家重建出廠環境。你
07/19 06:07, 9F
07/19 06:07, 6年前 , 10F
就拿去皇家給他們重新做系統就好!順便請他們幫你把系統
07/19 06:07, 10F
07/19 06:07, 6年前 , 11F
與出廠軟體弄到最新
07/19 06:07, 11F
07/19 09:09, 6年前 , 12F
系統要定期更新。沒有定期更新GG機率很高
07/19 09:09, 12F
07/19 09:09, 6年前 , 13F
chrome本身也要定期更新
07/19 09:09, 13F
07/19 15:53, 6年前 , 14F
謝謝大家的建議,大約知道處理方向了,若無法自行還原
07/19 15:53, 14F
07/19 15:53, 6年前 , 15F
便送皇家,照D大建議處理
07/19 15:53, 15F
07/19 15:55, 6年前 , 16F
另外,在前文見過病毒所感染的為系統非檔案,但門外漢
07/19 15:55, 16F
07/19 15:55, 6年前 , 17F
如我不知究竟可否將尚存檔案、文件以外接硬碟取出
07/19 15:55, 17F
07/19 15:58, 6年前 , 18F
若取出檔案,就不會只存於該硬碟中,應會再存取至修復
07/19 15:58, 18F
07/19 15:58, 6年前 , 19F
後的電腦。但若此行為對外接硬碟與修復後電腦有安全疑
07/19 15:58, 19F
07/19 15:58, 6年前 , 20F
07/19 15:58, 20F
07/19 16:01, 6年前 , 21F
我就會完全放棄,隔離受感染電腦並重置。先前爬文如同
07/19 16:01, 21F
07/19 16:01, 6年前 , 22F
此篇,有的版友建議可,有版友認為否,還請解惑,感謝
07/19 16:01, 22F
07/19 16:17, 6年前 , 23F
用emsisoft kit+trend 的掃描器在確認一次。完工後進安
07/19 16:17, 23F
07/19 16:17, 6年前 , 24F
全模式搶救你還能用的檔案。或者透過雲端硬碟備份來復
07/19 16:17, 24F
07/19 16:17, 6年前 , 25F
原之前的加密檔案!如果你有綁定同步的話!
07/19 16:17, 25F
07/19 16:18, 6年前 , 26F
可以啊,又不是可執行檔
07/19 16:18, 26F
07/19 16:18, 6年前 , 27F
副檔名都改成那副德行了,也沒有程式會開這些檔案
07/19 16:18, 27F
07/19 16:19, 6年前 , 28F
說會出問題的根據是什麼?
07/19 16:19, 28F
07/19 16:51, 6年前 , 29F
怕會出問題就是他怕勒索沒殺乾淨。接上去又在死一波。
07/19 16:51, 29F
07/19 16:51, 6年前 , 30F
真的很怕麻煩找人找店家處理。網路線不用在拔。你被勒
07/19 16:51, 30F
07/19 16:51, 6年前 , 31F
索的當下拔網路就已經沒用了
07/19 16:51, 31F
07/21 14:59, 6年前 , 32F
謝謝大家
07/21 14:59, 32F
07/29 00:01, 6年前 , 33F
盡量不要用ie上成人網站,用chrome/firefox記得用無痕模式
07/29 00:01, 33F
更多 eastgod7 的文章
文章代碼(AID): #1TC8_TLy (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 eastgod7 的文章
文章代碼(AID): #1TC8_TLy (AntiVirus)