楼主: 注册个用户名
收起左侧

[求助] 中了勒索病毒

  [复制链接]
DF快递
发表于 2016-12-16 20:28:28 | 显示全部楼层
可怕,居然中招了.
卡巴拦截
tw28888
发表于 2016-12-16 21:02:51 | 显示全部楼层
本帖最后由 tw28888 于 2016-12-16 21:06 编辑

GDATA 以身試毒一下,中招後網路磁碟機都被加密<有沒有用FCSC試試
彩虹丶//
头像被屏蔽
发表于 2016-12-16 21:10:41 | 显示全部楼层
BD Miss 2x
tw28888
发表于 2016-12-16 22:02:10 | 显示全部楼层
FCSC掃描miss
點擊攔截
火焰闪
发表于 2016-12-16 22:14:05 | 显示全部楼层
重装系统吧
hzz2009
发表于 2016-12-16 22:38:39 | 显示全部楼层
kaspersky defened successfully
注册个用户名
 楼主| 发表于 2016-12-16 22:42:42 | 显示全部楼层
hzz2009 发表于 2016-12-16 22:38
kaspersky defened successfully

你的知乎专栏打不开
注册个用户名
 楼主| 发表于 2016-12-16 22:56:55 | 显示全部楼层
ELOHIM 发表于 2016-12-16 19:58
这个没有看。。
你自己看看有没有什么可疑的任务,服务,开机启动项,开关机脚本,可疑的外连等等。。
...

不会同时被下载下来的,还有其他变种吧?
目前看进程服务开机项,都用virus total扫了一遍,除了“系统找不到文件”、unknown以外,其他的都是安全的(有的虽然被检测出,但是我知道它是安全的)
注册个用户名
 楼主| 发表于 2016-12-16 23:01:01 | 显示全部楼层
windows7爱好者 发表于 2016-12-16 16:54
没错,就是他,CERBER系列,被加密是无法破解的

还有一个system.dll,当时在进程里面system也是读写极大的。把system suspend以后,电脑就死机了,所以这个进程应该是系统自己的吧?

那么它是把这个system.dll注入到system里面吗?
linzh
发表于 2016-12-17 04:16:27 | 显示全部楼层


BD云没啥存在感所以拉黑的可能要比其他杀软的慢,像趋势,BD这种杀软要看双击
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:21 , Processed in 0.091017 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表