查看: 7245|回复: 41
收起左侧

[求助] 中了勒索病毒

  [复制链接]
注册个用户名
发表于 2016-12-16 15:49:06 | 显示全部楼层 |阅读模式
本帖最后由 注册个用户名 于 2016-12-17 02:54 编辑



可能是key的htm的一部分


不解压就传到virus total ,显示5个;如果解压出来,显示8个

准备装塞门铁壳,请问能完全杀灭它,不再感染新文件吗?

如果要恢复文件,请问各位大大是否有工具可以做到?

症状:出现包含readme字样的图片,要求用tor浏览器打开一个网址。整个文件夹被打包四位扩展名的文件,文件头显示PK [content_types].xml

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
popu111
发表于 2016-12-16 15:53:37 | 显示全部楼层
目测cerber5,暂时没救
以及它加密完就自毁了,所以大概可以放心
注册个用户名
 楼主| 发表于 2016-12-16 15:56:07 | 显示全部楼层
popu111 发表于 2016-12-16 15:53
目测cerber5,暂时没救
以及它加密完就自毁了,所以大概可以放心

自毁吗?
但是我捉到他的exe(在压缩包里),
是没来得及自毁吗?
或是自己毁掉的是别的程序?

我电脑还能正常使用,而不担心其他未被加密的文件吗?
注册个用户名
 楼主| 发表于 2016-12-16 15:57:53 | 显示全部楼层
popu111 发表于 2016-12-16 15:53
目测cerber5,暂时没救
以及它加密完就自毁了,所以大概可以放心

xvirus personal firewall总是提示"ransomware terminated”,在日志里面看不到软件的名字或路径,如何找出来?
注册个用户名
 楼主| 发表于 2016-12-16 15:58:26 | 显示全部楼层
popu111 发表于 2016-12-16 15:53
目测cerber5,暂时没救
以及它加密完就自毁了,所以大概可以放心

xvirus personal firewall总是提示"ransomware terminated”,在日志里面看不到软件的名字或路径,如何找出来?
windows7爱好者
发表于 2016-12-16 16:14:41 | 显示全部楼层
勒索软件加密之后就会自删除,留下勒索信,国外的有些简单的会留下解密程序
因为被加密之后,不必再担心二次加密
注册个用户名
 楼主| 发表于 2016-12-16 16:19:52 | 显示全部楼层
windows7爱好者 发表于 2016-12-16 16:14
勒索软件加密之后就会自删除,留下勒索信,国外的有些简单的会留下解密程序
因为被加密之后,不必再担心二 ...

因为我强制关机了,那么这个加密过程应该还没有完成。这样会有继续加密未感染的文件的风险吗?
windows7爱好者
发表于 2016-12-16 16:22:52 | 显示全部楼层
注册个用户名 发表于 2016-12-16 16:19
因为我强制关机了,那么这个加密过程应该还没有完成。这样会有继续加密未感染的文件的风险吗?

没有,这样的话主程序可能没有自动删除,但是你要你不去再次单击他,是不会触发的
流水寒丶
头像被屏蔽
发表于 2016-12-16 16:24:40 | 显示全部楼层
卡巴斯基拦截
注册个用户名
 楼主| 发表于 2016-12-16 16:26:02 | 显示全部楼层
windows7爱好者 发表于 2016-12-16 16:22
没有,这样的话主程序可能没有自动删除,但是你要你不去再次单击他,是不会触发的

我上传上来的就是主程序吗?
有没有可能根据这个文件来破解?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 04:45 , Processed in 0.134461 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表