楼主: wuweiwen
收起左侧

[求助] 求助,公司服务器中了变异勒索病毒,如何才能恢复文件!

[复制链接]
230f4
发表于 2017-6-28 08:11:41 | 显示全部楼层
可能是Cry36,可能无法免费解密

试试这个https://decrypter.emsisoft.com/cry128


使用注意事项如下,我相信你们看得懂“To use the decrypter, you will require an encrypted file of at least 128 KB in size as well as its unencrypted version. To start the decrypter select both the encrypted and unencrypted file and drag and drop them onto the decrypter executable.”

如果不行就没办法了
ytysh
发表于 2017-6-28 08:51:21 | 显示全部楼层
截图中的svchost.exe能打包传上来吗?被加密的文件对应的原始文件能找到吗?
youyou1860
发表于 2017-6-28 09:03:24 | 显示全部楼层
基本无解了
我想知道是在已安装哪款安全软件的情况下中招的?
wuweiwen
 楼主| 发表于 2017-6-28 09:11:23 | 显示全部楼层
youyou1860 发表于 2017-6-28 09:03
基本无解了
我想知道是在已安装哪款安全软件的情况下中招的?

Symantec Endpoint Protection+360安全卫士
wuweiwen
 楼主| 发表于 2017-6-28 09:14:52 | 显示全部楼层
ytysh 发表于 2017-6-28 08:51
截图中的svchost.exe能打包传上来吗?被加密的文件对应的原始文件能找到吗?

中毒后,用360杀毒杀毒删除了svchost.exe文件了,不过按照230f4的大神发现在试一下能否解密中。
解密中.jpg
wuweiwen
 楼主| 发表于 2017-6-28 09:15:49 | 显示全部楼层
230f4 发表于 2017-6-28 08:11
可能是Cry36,可能无法免费解密

试试这个https://decrypter.emsisoft.com/cry128

谢谢大神,正在解密中,期待结果 。

解密中.jpg
wuweiwen
 楼主| 发表于 2017-6-28 09:25:22 | 显示全部楼层
本帖最后由 wuweiwen 于 2017-6-28 09:33 编辑
wuweiwen 发表于 2017-6-28 09:14
中毒后,用360杀毒杀毒删除了svchost.exe文件了,不过按照230f4的大神发现在试一下能否解密中。

附件1中是正常没有的文件(原文件,没有感染前的文件);
附件2是被感染的文件;
求,大神了!

正常文件.zip

3.9 KB, 下载次数: 5

被感染(加密)的文件.zip

20.78 KB, 下载次数: 14

wjzhhr
发表于 2017-6-28 11:00:34 | 显示全部楼层
建议楼主到

硬盘维修基地bbs.intohard.com
或者到diskgenius论坛上付费找官方试下。
wuweiwen
 楼主| 发表于 2017-6-28 11:51:03 | 显示全部楼层
使用了decrypt_Cry128工具解码,无果。
无法解密.jpg
解密报错.png
ytysh
发表于 2017-6-28 11:59:55 | 显示全部楼层
本帖最后由 ytysh 于 2017-6-28 12:05 编辑
wuweiwen 发表于 2017-6-28 09:25
附件1中是正常没有的文件(原文件,没有感染前的文件);
附件2是被感染的文件;
求,大神了!

我也来帮你跑一个试试,你提供的文件太小了,必须要128K以上才能跑。另外svchost.exe应该是被隔离了,是否能从360隔离区里面恢复出来发上来?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-22 17:55 , Processed in 0.087841 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表