中毒了，全盘文件变黑色C的图标了，文件还能修复回来吗

显示全部楼层 · 发表于 2024-9-10 19:06:12

本帖最后由 ℡Marimo 于 2024-9-10 22:12 编辑

这是一位老师的云电脑系统，杀毒软件没开，中毒了，全盘文件变成了黑色的字母C，用360卫士扫描尽然扫出了两千多个木马，现在杀完了文件咋恢复？这是个什么病毒？有大神出主意吗

显示全部楼层 · 发表于 2024-9-10 19:18:45

LockBit......如果是学校设备建议赶快找学校IT溯源，这种一般都是人为投毒的
云桌面不排除是弱口令+3389在公网导致被爆破加密
文件百分之两千没救，除非LockBit又被打掉一次（除非交钱）

显示全部楼层 · 发表于 2024-9-10 19:21:50

？？？是不是发错区了
看看新建几个文本文档之类的看看图表会不会自动变化
我看了下后缀应该是勒索，把完整的后缀发上来看看有无解

显示全部楼层 · 发表于 2024-9-10 19:24:49

inhh1 发表于 2024-9-10 19:18
LockBit......如果是学校设备建议赶快找学校IT溯源，这种一般都是人为投毒的
云桌面不排除是弱口令+3389在 ...

这个还不清楚是不是他们学校教室的旧电脑带病毒引起的。

显示全部楼层 · 发表于 2024-9-10 19:29:52

本帖最后由 papawenbo 于 2024-9-10 19:33 编辑

lockbit 溯源用360直接看 https://www.360.cn/n/12501.html

显示全部楼层 · 发表于 2024-9-10 19:32:43

RainCloud9 发表于 2024-9-10 19:21
？？？是不是发错区了
看看新建几个文本文档之类的看看图表会不会自动变化
我看了下后缀应该是勒索，把完 ...

都是这个后叠

显示全部楼层 · 发表于 2024-9-10 19:33:07

360安全卫士应该中毒之前安装，很多人总是平时觉得自己不中毒，碰不到，中了毒再来安装安全软件抢救，很多时候都晚了

显示全部楼层 · 发表于 2024-9-10 19:33:42

papawenbo 发表于 2024-9-10 19:29
lockbit 溯源用360直接看 https://www.360.cn/n/12501.html

我试试，感谢。

显示全部楼层 · 发表于 2024-9-10 19:34:49

keen-qv 发表于 2024-9-10 19:33
360安全卫士应该中毒之前安装，很多人总是平时觉得自己不中毒，碰不到，中了毒再来安装安全软件抢救，很多 ...

我登录后发现杀毒软件都没开，后面才装的360

显示全部楼层 · 发表于 2024-9-10 19:38:39

用360急救箱杀杀驱动木马，360卫士引擎全开并勾选强力模式重启后全盘扫描

[求助] 中毒了，全盘文件变黑色C的图标了，文件还能修复回来吗