电脑中了勒索病毒Crysis-adobe 卡巴斯基可以杀吗

显示全部楼层 · 发表于 2019-2-27 09:37:47

如图

显示全部楼层 · 发表于 2019-2-27 10:02:41

进来学习，这个还真没碰到过。

显示全部楼层 · 发表于 2019-2-27 10:53:13

已经中招的还是别乱杀，不然文件可能真的恢复不了了

显示全部楼层 · 发表于 2019-2-27 12:21:40

解密勒索有风险，楼主多考虑一下

https://www.nomoreransom.org

关于：https://www.kaspersky.com.cn/blo ... onger/5066/?slow=1/

显示全部楼层 · 发表于 2019-2-27 12:40:43

loonglin1 发表于 2019-2-27 12:21
解密勒索有风险，楼主多考虑一下

https://www.nomoreransom.org

之前安装了火绒，但还是被黑客成功入侵，因为系统漏洞，还有远程端口开启（绝望中）
文件后缀全部为.adobe，现在很绝望
尝试的方法有：1、进入安全模式，安装360等杀毒和卫士，现在开机不再加密文件了
但是
1、怎么确定病毒已经清理干净
2、上面的工具我都试过了，好像不太行啊，而且搞不明白怎么用，看了说明还是一头雾水

显示全部楼层 · 发表于 2019-2-27 12:51:42

muoubizi 发表于 2019-2-27 12:40
之前安装了火绒，但还是被黑客成功入侵，因为系统漏洞，还有远程端口开启（绝望中）
文件后缀全部为.ado ...

安全模式下文件不加密了？？？

解密文件后，建议用pe杀毒全盘扫一遍，然后将风险端口关闭，

pe杀毒哪家好，我不太清楚

上面的那个网站可以换中文啊

显示全部楼层 · 发表于 2019-2-27 12:53:05

本帖最后由 loonglin1 于 2019-2-27 12:56 编辑

muoubizi 发表于 2019-2-27 12:40
之前安装了火绒，但还是被黑客成功入侵，因为系统漏洞，还有远程端口开启（绝望中）
文件后缀全部为.ado ...

使用火绒的话好像可以直接找火绒的工程师进行远程帮助

@火绒工程师

显示全部楼层 · 发表于 2019-2-27 12:59:18

看截图确实是Crysis家族，最新变种火绒搞不定？楼主能上传样本就好了。

请官人来看看。。

@火绒工程师

显示全部楼层 · 发表于 2019-2-27 13:40:49

www-tekeze 发表于 2019-2-27 12:59
看截图确实是Crysis家族，最新变种火绒搞不定？楼主能上传样本就好了。

请官人来看看。。 @ ...

咨询了360客服，远程投毒，样本基本不留在机器上，我好像在一个文件夹里见到过，但是我删了，不知道是不是那个

显示全部楼层 · 发表于 2019-2-27 13:42:09

loonglin1 发表于 2019-2-27 12:51
安全模式下文件不加密了？？？

解密文件后，建议用pe杀毒全盘扫一遍，然后将风险端口关闭，

是安全模式下，安装了360杀毒，然后处理了，正常开机后不加密了，转了中文，上传了文件识别了，是解密工具不会用，好奇怪，要选择两个路径文件，我搞不懂

[交流探讨] 电脑中了勒索病毒Crysis-adobe 卡巴斯基可以杀吗