同学电脑中了勒索软件，只能给钱或重装系统解决吗？

显示全部楼层 · 发表于 2016-8-3 18:29:06

确认不是屏保软件搞怪

显示全部楼层 · 发表于 2016-8-4 17:42:08

这个病毒可以杀掉，有杀毒软件，但是被加了密的文件是没办法使用的，新的变种就算给了钱也未必可以解开

显示全部楼层 · 发表于 2016-8-4 23:11:21

本帖最后由 freeclimbing1 于 2016-8-4 23:31 编辑

准备工作：卡巴斯基官网下载含最新病毒库KVRT， MBAM官网下载最新版Malwarebytes Anti-malware；放入U盘；

U盘PE启动（也可以用各大杀软的RESCUE DISK程序制作U盘杀毒启动盘，诺顿红伞卡巴均可），先KVRT全盘扫描运行一次，再用MBAM全盘扫描一次；

彻底清除Ransom目前已知变种后，拆下硬盘并接入另一台电脑，访问https://www.nomoreransom.org/ 然后按屏幕提示操作，以期复原硬盘中原有文档。

另：以下俩帖子值得认真研读。
http://bbs.kafan.cn/thread-2050638-1-1.html
http://bbs.kafan.cn/thread-2048843-1-1.html

我个人推荐你多读卡饭知名饭友 @jasonliul 的帖子，感觉他对RANSOMWARE很有研究。印象中他常在本论坛的国外杀毒软件区出没。

显示全部楼层 · 发表于 2016-8-5 08:30:11

方鸿渐发表于 2016-8-3 14:35
进安全模式，应该能找到开机启动的东西，如果仅仅是添加到启动项的话，直接删掉应该就能有效果。如果更高 ...

看资料重不重要，重要的话，被加密已经悲剧了，不重要的话，根本无所谓，随便用个像样的杀毒软件就能搞定，实在不行，恢复系统或重装就可以了，没什么可纠结的。

显示全部楼层 · 发表于 2016-8-5 10:28:06

本帖最后由 jasonliul 于 2016-8-5 10:29 编辑

wjzhhr 发表于 2016-8-3 18:29
确认不是屏保软件搞怪

给钱, 或者使用免费解密都一样.
并不能真正恢复文件...

绝大多数用户没有在第一时间正确处置, 也不可能.

这个方式利用windows隐形还原点可以恢复最多文件, 但是没人保证是全部, 而且操作需要真正的高手, 足够的谨慎冷静.

俄国恶软社区/专家瓦列里: 勒索类病毒处置解密
http://bbs.kafan.cn/thread-2048894-1-1.html

显示全部楼层 · 发表于 2016-8-6 09:17:39

jasonliul 发表于 2016-8-5 10:28
给钱, 或者使用免费解密都一样.
并不能真正恢复文件...

你的意思是这种勒索软件是全硬盘加密资料来着？？？

显示全部楼层 · 发表于 2016-8-6 09:35:51

本帖最后由 sorom 于 2016-8-6 09:37 编辑

这上边说的还真的是为中奖的人考虑呀，还考虑特殊地区
连Fan{过}{滤}Qiang浏览器和教程地址都有

第一次看到中奖的画面，，要不要资料就看自己决定了，破解肯定是不行的了

显示全部楼层 · 发表于 2016-8-6 11:49:09

wjzhhr 发表于 2016-8-6 09:17
你的意思是这种勒索软件是全硬盘加密资料来着？？？

搜索...
卡饭介绍得很多了

显示全部楼层 · 发表于 2016-8-6 13:50:45

我的电脑不会中这种软件，因为我多数情况上个淘宝、卡饭啥的。

显示全部楼层 · 发表于 2016-8-7 10:03:39

jasonliul 发表于 2016-8-5 10:28
给钱, 或者使用免费解密都一样.
并不能真正恢复文件...

对此回复赞一个

[系统] 同学电脑中了勒索软件，只能给钱或重装系统解决吗？