电报被锁定

www-tekeze

521HDL 发表于 2018-7-18 14:02
好的，试试！

还不行就PE下用DiskGenius重写MBR，最终进系统后用360急救箱彻底杀毒。

或者下载个360急救盘在U启动上。。。http://jijiupan.360.cn/

楼主，先把样本交给wowocock先生，先别乱动！

www-tekeze

wowocock 发表于 2018-7-18 14:02
请楼主提供下中毒样本我们分析看看。

大佬也赶来了，这下楼主不用格盘重装了。。

www-tekeze

wusiyuanjh 发表于 2018-7-17 22:00
用pe进系统然后用扫描器查杀，或者直接用卡巴斯基应急磁盘启动进行查杀https://rescuedisk.s.kaspersky-lab ...

估计楼主中的只是个恶搞程序，动用卡巴的应急磁盘，看了下552M，原有的U启动会废么，会格式化重做U启动么？ 如果这样就有点杀鸡用牛刀的赶脚了。。    以前没用过，不懂问问。。。

wowocock

www-tekeze 发表于 2018-7-18 14:16
还不行就PE下用DiskGenius重写MBR，最终进系统后用360急救箱彻底杀毒。

或者下载个360急救盘在U启动上 ...

如果是勒索MBR，因为会破坏分区表，所以导致恢复MBR后分区信息会丢失。所以最好是还原处理。

521HDL

www-tekeze 发表于 2018-7-18 14:18
大佬也赶来了，这下楼主不用格盘重装了。。

我试试

ATP_synthase

www-tekeze 发表于 2018-7-18 14:38
估计楼主中的只是个恶搞程序，动用卡巴的应急磁盘，看了下552M，原有的U启动会废么，会格式化重做U启动么 ...

官方介绍，类似于360急救盘吧

卡巴斯基应急磁盘是一个独立于计算机的光盘系统，内置了卡巴斯基的病毒扫描程序，当系统中毒无法使用安装的卡巴斯基清除、由于病毒原因无法安装卡巴斯基程序和由于病毒感染无法进入系统时，可以使用该光盘进行引导和对系统查杀病毒和修复。

同时在光盘中可以查看您系统分区中的文件，因此可以对系统分区中的重要的文件进行转移和拷贝，以便可以在万不得已需要重新安装系统时保留重要文件数据。

应急磁盘是一个基于Linux的.iso的磁盘镜像，包括以下内容：

    Linux文件的系统和配置信息
    系统故障修复的实用工具
    附加实用工具(文件管理器等)
    卡巴斯基应急磁盘文件
    反病毒数据库文件

www-tekeze

wowocock 发表于 2018-7-18 14:42
如果是勒索MBR，因为会破坏分区表，所以导致恢复MBR后分区信息会丢失。所以最好是还原处理。

分区信息被破坏，可以用DG查找恢复，但如果还会填写DPT，那只有用备份的分区表恢复了，事先没备份那就玩完了吧。。    楼主，先把样本交给wowocock先生，先别乱动！

www-tekeze

wusiyuanjh 发表于 2018-7-18 14:56
官方介绍，类似于360急救盘吧

卡巴斯基应急磁盘是一个独立于计算机的光盘系统，内置了卡巴斯基的病毒 ...

360急救盘也有类似作用，但不会格式化U盘，如果卡巴这个应急磁盘需要格U盘，那就蛋疼了。。

ATP_synthase

www-tekeze 发表于 2018-7-18 15:00
360急救盘也有类似作用，但不会格式化U盘，如果卡巴这个应急磁盘需要格U盘，那就蛋疼了。。

我看了下都一样啊，都是启动单独的linux系统来进行查杀恢复文件http://jijiupan.360.cn/，格式化u盘也跑不了，卡饭之前也有卡巴斯基应急磁盘的帖子https://bbs.kafan.cn/thread-1577272-1-1.html

360急救盘系统源于 Barry Kauler 等人创建的 Puppy linux项目,360团队在此基础上进行了定制美化,在此对原社区所做的贡献表示感谢并致敬!

www-tekeze

wusiyuanjh 发表于 2018-7-18 15:02
我看了下都一样啊，都是启动单独的linux系统来进行查杀恢复文件http://jijiupan.360.cn/，格式化u盘也跑 ...

看了你给的链接，7楼大佬说“使用卡巴界面上的制作应急磁盘就已经将引导写入u盘了”，这意味着原有U启动被废，虽然没格盘，但也够难受的，换成我还是不会用。。