搜索
楼主: wuweiwen
收起左侧

[求助] 求助,公司服务器中了变异勒索病毒,如何才能恢复文件!

[复制链接]
ytysh
发表于 2017-6-28 12:14:55 | 显示全部楼层
https://id-ransomware.malwarehunterteam.com/index.php

这个网站可以帮助你识别加密软件的具体类型,目前还需要一个你的### DECRYPT YOUR FILES ###.txt
wuweiwen
 楼主| 发表于 2017-6-28 14:02:07 | 显示全部楼层
ytysh 发表于 2017-6-28 12:14
https://id-ransomware.malwarehunterteam.com/index.php

这个网站可以帮助你识别加密软件的具体类型, ...

上传一个### DECRYPT YOUR FILES ###.txt

### DECRYPT MY FILES ###.zip

411 Bytes, 下载次数: 25

wuweiwen
 楼主| 发表于 2017-6-28 14:18:34 | 显示全部楼层
ytysh 发表于 2017-6-28 11:59
我也来帮你跑一个试试,你提供的文件太小了,必须要128K以上才能跑。另外svchost.exe应该是被隔离了,是 ...

svchost.exe我手动已经删除了这个文件了。传了177KB的中毒前和中毒后的文件。

中毒前.zip

171.73 KB, 下载次数: 20

中毒后.7z

173.44 KB, 下载次数: 33

ytysh
发表于 2017-6-28 14:31:37 | 显示全部楼层
本帖最后由 ytysh 于 2017-6-28 14:38 编辑
wuweiwen 发表于 2017-6-28 14:02
上传一个### DECRYPT YOUR FILES ###.txt

的确是Cry36
MaxthonSnap20170628013051.jpg

wuweiwen
 楼主| 发表于 2017-6-28 15:51:48 | 显示全部楼层

大神,有相应的这个Cry36专杀工具和恢复文件方法啵?
sadfish5
发表于 2017-6-28 21:13:21 | 显示全部楼层
杀毒容易,解密难啊,,目前没有啥办法。。。。。
只能说,重要资料备份吧
欧阳宣
发表于 2017-6-29 11:06:41 | 显示全部楼层
我双击了那vbs和cmd怎么没有反应- -
ytysh
发表于 2017-6-29 11:26:01 | 显示全部楼层
wuweiwen 发表于 2017-6-28 15:51
大神,有相应的这个Cry36专杀工具和恢复文件方法啵?

暂时没有呢~不过解密工具应该在研发中了,请随时关注
https://support.emsisoft.com/forum/83-ransomware-first-aid/
https://www.bleepingcomputer.com ... er-x3m-locked-r9oj/
这两个网站,最新的更新都会在这里
wuweiwen
 楼主| 发表于 2017-6-30 09:47:39 | 显示全部楼层
ytysh 发表于 2017-6-29 11:26
暂时没有呢~不过解密工具应该在研发中了,请随时关注
https://support.emsisoft.com/forum/83-ransomwar ...

好的,谢谢大神.
ytysh
发表于 2017-7-3 11:16:05 | 显示全部楼层
本帖最后由 ytysh 于 2017-7-3 23:15 编辑
wuweiwen 发表于 2017-6-30 09:47
好的,谢谢大神.
有更新,需要你提供更多信息:Hello.

We need some additional information to analyze this issue.

1) Please tell us any details about the incident, that you consider essential.

2) Please provide us with an output of dir C:\ /a/s command
---
for example :
cmd /c dir C:\ /a/s > "%userprofile%\dirc.log"

- dir output will be saved in "%userprofile%\dirc.log" file
---
taken from affected system.

best regards, Lyudmila Teplova,
support department, Doctor Web, Ltd.

把你提供的文件上传给Dr.Web,你可以通过以下链接关注进度
https://support.drweb.com/process/?ticket=KV2N-E6F3


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 11:51 , Processed in 0.048076 second(s), 6 queries , MemCached On.

快速回复 返回顶部 返回列表