样本区某个硬盘逻辑锁病毒中招后的解决方法

显示全部楼层 · 发表于 2023-8-17 19:50:29

https://bbs.kafan.cn/thread-2259522-1-1.html
这个帖子里的病毒，题主想看看实机测主防，我就测给他看看，用的卡巴全方位安全软件默认设置双击直接中招，重启后一直卡在WIN10启动界面转圈无法进入系统。
其实解决这个问题不算太困难，进入PE后通过diskgenius软件会发现各个盘的分区已经没了，这时候重新搜索丢失的分区即可，不要格式化，切记如果软件提示你分区表有误需要更正千万不要点更正，直接取消，切记。搜索出来的所有分区全部点保留。
这步最难的问题是PE会卡在那进不去，而DOS下鼠标会丢失，要解决这个问题需要重新制作PE，因为逻辑锁这个BUG只对微软系统生效，所以找个带linux系统的PE即可，在linux系统下打开命令提示符（不同的版本叫法不一样，不影响），输入相关命令（自行百度不再赘述）删除分区表，回车，然后重启，即可进入PE。用DG重建分区表后，再重建主引导记录，最后用软件修复引导即可。
很久不玩了，过程中我操作失误导致系统盘是GG了，资料盘有的分区也丢了，好在最重要的分区找回来了，重做系统完事，文档有云会员，问题不大。
还有就是发这种病毒的题主最好还是提前给大家提个醒。
最后友情提醒大家，实机风险大，测毒需谨慎，虚拟机沙盘系统备份云备份都整好再上。

显示全部楼层 · 发表于 2023-8-17 19:56:22

不你不看看樣本區首頁的警告？

下次整個勒索給你

显示全部楼层 · 发表于 2023-8-17 20:00:34

楼主勇气可嘉，佩服佩服

显示全部楼层 · 发表于 2023-8-17 20:14:15

761773275 发表于 2023-8-17 19:56
不你不看看樣本區首頁的警告？下次整個勒索給你

主要是麻烦，有点费时间

显示全部楼层 · 发表于 2023-8-17 20:32:13

有磁盘强制格式化窗口

显示全部楼层 · 发表于 2023-8-17 20:36:28

本帖最后由 117054487 于 2023-8-17 20:39 编辑

只能说pdm不稳定虚拟机锁库卡巴我这双击就pdm带走了

显示全部楼层 · 发表于 2023-8-17 20:49:34

忽然有点心动实机测样本。回头收个旧电脑玩玩

显示全部楼层 · 发表于 2023-8-18 11:15:07

xjwtzq 发表于 2023-8-17 20:32
有磁盘强制格式化窗口

任务管理器可以直接关这个窗口

显示全部楼层 · 发表于 2023-8-18 11:16:38

117054487 发表于 2023-8-17 20:36
只能说pdm不稳定虚拟机锁库卡巴我这双击就pdm带走了

没办法，我就是双击中招，卡巴开始扫描和双击都MISS，过了一会报毒，高级清除重启就GG了

显示全部楼层 · 发表于 2023-8-18 11:20:23

骨灰级小白发表于 2023-8-18 11:16
没办法，我就是双击中招，卡巴开始扫描和双击都MISS，过了一会报毒，高级清除重启就GG了

感激你为卡饭的付出。么么哒。下次找个更厉害的病毒给大家测试，哈哈。

[其他相关] 样本区某个硬盘逻辑锁病毒中招后的解决方法

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源