搜索
楼主: muoubizi
收起左侧

[交流探讨] 电脑中了勒索病毒Crysis-adobe 卡巴斯基可以杀吗

[复制链接]
loonglin1
发表于 2019-2-27 13:46:21 | 显示全部楼层
muoubizi 发表于 2019-2-27 13:42
是安全模式下,安装了360杀毒,然后处理了,正常开机后不加密了,转了中文,上传了文件识别了,是解密工 ...

传两个文件进行样本匹配吧,

解密工具我没中过勒索所以也没使用过,如果是英文界面,可以用软件翻译看着来
muoubizi
 楼主| 发表于 2019-2-27 13:49:02 | 显示全部楼层
我操作具体如下

最后结果,没成功?

最后结果,没成功?

然后选择同一个文件

然后选择同一个文件

附上翻译

附上翻译

再次选择不知道什么

再次选择不知道什么

选择要解密文件

选择要解密文件

工具界面

工具界面
www-tekeze
发表于 2019-2-27 17:50:57 | 显示全部楼层
muoubizi 发表于 2019-2-27 13:40
咨询了360客服,远程投毒,样本基本不留在机器上,我好像在一个文件夹里见到过,但是我删了,不知道是不 ...

360杀毒不是处理了吗,隔离区里可能就有勒索样本,提取出来就行。。。不过现在主要是文件能否解密的事,数字官人怎么说呢? 估计难。。。卡巴解密工具没用过,帮不上忙,你自己试着用一下。
martinchi
发表于 2019-2-28 06:20:31 | 显示全部楼层
小白过来看看
顺便学习下

评分

参与人数 1经验 -5 收起 理由
whl2606555 -5 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

huang1111
发表于 2019-2-28 21:49:58 | 显示全部楼层
你的理解错了,卡巴斯基解密工具需要一个原来你备份着的文件来确定副本的位置,从而找回文件,你可以选择以前还没出事钱备份的文件,而不是现在被加密的文件
xingkong520
发表于 2019-2-28 22:31:15 | 显示全部楼层
小白不要乱用杀软去查杀勒索病毒的源文件,很容易导致问题发生,解密工具可以参阅bitdefent或者卡巴斯基 ,卡巴斯基对于勒索病毒加密的文件恢复依赖文件副本,所以不要乱动,会导致恢复出错,bd的解密器更新出的比较晚,因为要拿到公钥以后能够解密,相较而言bd更加能够恢复文件,而不发生问题,但是公钥等待的时间较长,文件会失去价值,如果希望抢救这些价值,那么可以使用卡巴斯基,但是切记,如果使用数据恢复之类的工具,卡巴斯基将会失效,如果无法数据恢复,只能等待公钥
台风12
发表于 2019-3-1 11:52:27 | 显示全部楼层
还真中招了,有用的文件还是备份一份到云比较好,再来个格式化硬盘
universe2006
发表于 2019-3-4 09:02:27 | 显示全部楼层
真好玩,没碰到过,xp系统就是不安全
muoubizi
 楼主| 发表于 2019-3-13 11:57:06 | 显示全部楼层
火绒工程师帮忙看过了,被远程暴力破解管理员密码,也是没有具体解密工具,所以只能重装系统了,希望各位要注意系统安全,防范攻击,禁用远程服务,设置强密码,系统漏洞及时修补
小麒麟
发表于 2019-3-13 23:07:23 | 显示全部楼层
火绒看来是不行吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-6-21 03:42 , Processed in 0.038002 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表