强壳勒索 20190607

显示全部楼层 · 发表于 2019-6-8 14:36:37

静影沉璧发表于 2019-6-8 14:20
前提是禁止加载了驱动

因为他断网了所以没有云杀，我把网络恢复之后直接ATD杀了。。。

显示全部楼层 · 发表于 2019-6-9 22:08:38

楼主您好，我是个初学者，操作的时候忘了在虚拟机里面测试然后中了招了，请问我要怎么恢复文件啊，

显示全部楼层 · 发表于 2019-6-9 22:20:01

cenjie731 发表于 2019-6-9 22:08
楼主您好，我是个初学者，操作的时候忘了在虚拟机里面测试然后中了招了，请问我要怎么恢复文件啊，

这个，你可以试试360解密软件
这个勒索的主体不是我写的，如果360解密不了我也没办法。

显示全部楼层 · 发表于 2019-6-9 22:20:55

cenjie731 发表于 2019-6-9 22:08
楼主您好，我是个初学者，操作的时候忘了在虚拟机里面测试然后中了招了，请问我要怎么恢复文件啊，

帮你at一下官人
@360主动防御

显示全部楼层 · 发表于 2019-6-9 22:22:06

cenjie731 发表于 2019-6-9 22:08
楼主您好，我是个初学者，操作的时候忘了在虚拟机里面测试然后中了招了，请问我要怎么恢复文件啊，

为了以防后患，你可以创建一个虚拟机快照，每次中招以后可以恢复到原先的快照

显示全部楼层 · 发表于 2019-6-9 22:25:17

whl2606555 发表于 2019-6-9 22:20
帮你at一下官人
@360主动防御

好的，谢谢

显示全部楼层 · 发表于 2019-6-9 22:25:42

huang1111 发表于 2019-6-9 22:22
为了以防后患，你可以创建一个虚拟机快照，每次中招以后可以恢复到原先的快照

好的，知道了，谢谢

显示全部楼层 · 发表于 2019-6-9 22:27:30

huang1111 发表于 2019-6-9 22:22
为了以防后患，你可以创建一个虚拟机快照，每次中招以后可以恢复到原先的快照

他说忘了在虚拟机里测试
到底说是忘记保存快照还是直接实体机双击的啊？

显示全部楼层 · 发表于 2019-6-9 22:29:01

whl2606555 发表于 2019-6-9 22:27
他说忘了在虚拟机里测试
到底说是忘记保存快照还是直接实体机双击的啊？

你是这么理解的：操作的时候忘了在虚拟机里面测试，然后中了招了
我是这么理解的：操作的时候忘了，在虚拟机里面测试然后中了招了

显示全部楼层 · 发表于 2019-6-9 22:31:54

huang1111 发表于 2019-6-9 22:29
你是这么理解的：操作的时候忘了在虚拟机里面测试，然后中了招了
我是这么理解的：操作的时候忘了，在虚 ...

我觉得你的这种理解应该在忘了后面加上忘记什么，不然语义不完整。
反正这句话说出来感觉有歧义。

[病毒样本] 强壳勒索 20190607