楼主: sditwzh
收起左侧

[病毒样本] 中了锁机病毒,求大神帮忙处理,可付费

  [复制链接]
15717522768
发表于 2023-3-18 21:24:35 | 显示全部楼层
dd9995 发表于 2023-3-18 16:19
我有个对付勒索病毒的工具,不知道对你中的这种病毒是否有效。你可以试试看1,制作WINPE U盘
2,把附件程 ...

这不是勒索病毒
lixihong10
发表于 2023-3-18 22:59:12 | 显示全部楼层
本帖最后由 lixihong10 于 2023-3-18 23:01 编辑



BIOS里面能找到硬盘,还能进BIOS应该不是硬盘逻辑锁。

彩虹猫。

PE里面打开DISKGENIUS 显示如上图。

如果是逻辑锁应该是上图这样提示,参考 https://www.52pojie.cn/forum.php?mod=viewthread&tid=844097

完整扫描找回丢失分区如上图,需要格式化。

我尝试用数据恢复其实还是能恢复的,只是分区表的问题。

我之前备份了一份分区表,还原分区表备份。

昨天只初步运行了一下病毒,没有深入,以为删除了所有文件。

事实上文件没有被删除,还是能救回来的。

修复后第二次无法运行了。

自我猜测:
总的来说,这个样本应该不是逻辑锁(就虚拟机测试而言),可能是你的硬盘出问题了。
如果不是硬盘问题,你可以参考https://www.52pojie.cn/forum.php?mod=viewthread&tid=844097 以逻辑锁的方式来修复看看。
昨天测试匆忙,这样本是隐藏文件,没有删除,还能抢救一下。
另外D盘本来是75G,找回丢失分区的时候成了 25+50,昨天看到D盘填充了一个几十G的文件,可能是这个原因。

拯救方法猜测:
DISKGENIUS除非备份了分区表,否则找回丢失分区是没戏了。
傲梅分区助手找回丢失分区成了N个一百兆分区,也没戏。
winhex 手动修复,这种超级大神的玩法。
看看有没有彩虹猫的修复工具?
市面上的分区丢失工具都测试一遍,可能有奇效。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4人气 +11 收起 理由
Picca + 3
wheyu。。。 + 2 版区有你更精彩: )
莒县小哥 + 3 版区有你更精彩: )
良民一枚 + 3 优质回答

查看全部评分

sun88990
发表于 2023-3-19 00:49:34 | 显示全部楼层
ESSP KILL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Anmoe
发表于 2023-3-19 11:26:05 | 显示全部楼层
卡巴 kill
BD kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sditwzh
 楼主| 发表于 2023-3-19 13:03:35 | 显示全部楼层
lixihong10 发表于 2023-3-18 22:59
BIOS里面能找到硬盘,还能进BIOS应该不是硬盘逻辑锁。

彩虹猫。

谢谢大神,不过这也太巧了,这边中病毒,紧接着硬盘坏了
mozhiwei
发表于 2023-3-20 15:49:54 | 显示全部楼层
金山毒霸kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
天月来了
发表于 2023-3-21 09:26:49 | 显示全部楼层
winhex 手动修复,绝壁是超级大神的玩法。我们一概玩不了

没有备份分区表的,就不用折腾了。

adc2021
发表于 2023-3-23 15:52:30 | 显示全部楼层
你如果不要数据的话,可以重新开盘,也叫初始化低格,要数据只能找大佬了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:35 , Processed in 0.109231 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表