搜索
查看: 3680|回复: 25
收起左侧

[交流探讨] 电脑中了勒索病毒Crysis-adobe 卡巴斯基可以杀吗

[复制链接]
muoubizi
发表于 2019-2-27 09:37:47 | 显示全部楼层 |阅读模式
如图

微信图片_20190227093640.jpg
微信图片_20190227093630.jpg
微信图片_20190227093650.jpg
syk97508
发表于 2019-2-27 10:02:41 | 显示全部楼层
进来学习,这个还真没碰到过。
桑德尔
发表于 2019-2-27 10:53:13 | 显示全部楼层
已经中招的还是别乱杀,不然文件可能真的恢复不了了
loonglin1
发表于 2019-2-27 12:21:40 | 显示全部楼层
解密勒索有风险,楼主多考虑一下

https://www.nomoreransom.org

关于:https://www.kaspersky.com.cn/blo ... onger/5066/?slow=1/
muoubizi
 楼主| 发表于 2019-2-27 12:40:43 | 显示全部楼层
loonglin1 发表于 2019-2-27 12:21
解密勒索有风险,楼主多考虑一下

https://www.nomoreransom.org

之前安装了火绒,但还是被黑客成功入侵,因为系统漏洞,还有远程端口开启(绝望中)
文件后缀全部为.adobe,现在很绝望
尝试的方法有:1、进入安全模式,安装360等杀毒和卫士,现在开机不再加密文件了
但是
1、怎么确定病毒已经清理干净
2、上面的工具我都试过了,好像不太行啊,而且搞不明白怎么用,看了说明还是一头雾水
loonglin1
发表于 2019-2-27 12:51:42 | 显示全部楼层
muoubizi 发表于 2019-2-27 12:40
之前安装了火绒,但还是被黑客成功入侵,因为系统漏洞,还有远程端口开启(绝望中)
文件后缀全部为.ado ...

安全模式下文件不加密了???

解密文件后,建议用pe杀毒全盘扫一遍,然后将风险端口关闭,

pe杀毒哪家好,我不太清楚

上面的那个网站可以换中文啊
loonglin1
发表于 2019-2-27 12:53:05 | 显示全部楼层
本帖最后由 loonglin1 于 2019-2-27 12:56 编辑
muoubizi 发表于 2019-2-27 12:40
之前安装了火绒,但还是被黑客成功入侵,因为系统漏洞,还有远程端口开启(绝望中)
文件后缀全部为.ado ...

使用火绒的话好像可以直接找火绒的工程师进行远程帮助

@火绒工程师

www-tekeze
发表于 2019-2-27 12:59:18 | 显示全部楼层

看截图确实是Crysis家族,最新变种火绒搞不定? 楼主能上传样本就好了。

请官人来看看。。    @火绒工程师
muoubizi
 楼主| 发表于 2019-2-27 13:40:49 | 显示全部楼层
www-tekeze 发表于 2019-2-27 12:59
看截图确实是Crysis家族,最新变种火绒搞不定? 楼主能上传样本就好了。

请官人来看看。。    @ ...

咨询了360客服,远程投毒,样本基本不留在机器上,我好像在一个文件夹里见到过,但是我删了,不知道是不是那个
muoubizi
 楼主| 发表于 2019-2-27 13:42:09 | 显示全部楼层
loonglin1 发表于 2019-2-27 12:51
安全模式下文件不加密了???

解密文件后,建议用pe杀毒全盘扫一遍,然后将风险端口关闭,

是安全模式下,安装了360杀毒,然后处理了,正常开机后不加密了,转了中文,上传了文件识别了,是解密工具不会用,好奇怪,要选择两个路径文件,我搞不懂
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-5-26 13:37 , Processed in 0.040206 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表