前阵子也赶上流行中了勒索病毒,照片都被锁了
现在三不五时就更新病毒码,全机扫瞄
不太敢上网有点矫枉过正
爬文看到勒索病毒进化到第4代了,听说第2代已可破解
我中的很像是第3代*.micro
希望有天也能被高手破解
终究还是定期备份比较保险
其实我想要问,爬文看到勒索病毒会删掉WIN7的备份还原的资料
那如果把还原资料的档名改成病毒不加密的附档名例如.EXE
1.中了奖再把档名改回来还原是否可行?
2.把还原档copy到别处备份再抓回来还原?
这样行的通吗?
作者:
abram (科科)
2016-02-10 18:31:00光盘开机 把别处的还原档抓回来还原可以干净
楼主: ericcirex (点点点) 2016-02-10 23:58:00
还原档是存在C槽的那里呢?
作者:
a3861527 (Carlisle)
2016-02-11 01:39:00备份不妨用影子备份 因为磁区是被隐藏的 病毒不可修改对前三代有用 第四代就不知道了
作者:
abram (科科)
2016-02-11 08:58:00还原档是存在C槽的话 有可能被病毒改写了而会恢复失败如果存在C槽的还原档可以顺利还原 应该就没被病毒改写毕竟病毒只有针对某些副档名的档案加密 但还是外面的安全
作者:
XDDDD5566 (我绝对没偷吃实验室点心)
2016-02-11 09:04:00借问一下 如果多台电脑有安装google drive那种的同步程式并使用同帐号那一台电脑中毒 其他会跟着中奖吗
作者:
Klauhal (赤)
2016-02-11 12:12:00即时同步会中应该说 如果病毒档在备份范围会即时备份会把被加密的档案盖掉网络上没事的档案