这东西我开始怀疑他是不是病毒.
开始中了以后,硬盘发出吱吱声,电脑变超慢,我是在搜寻金瓶梅的时候中招的.
重开机以后,才发现自己中了,档案很多都被改了.cryp,而且还多出一个关不掉的
缴钱提醒,一个是资料夹的名目,一个是记事本.
而且很有趣的,搜寻一下硬盘,会发现很多xxx__xxxx__(名字我忘了),
就是那个缴钱的资料夹和记事本的档案,重复的被放在各个硬盘中.
我try了很多方法,找启动找不到可疑的,最后是用魔法兔子的一个功能,系统优化
->启动选项,里面发现了一个奇怪字母的启动程式,把他删了,再把登录档清一清,而
跑了优化一遍,他就不再跳出了.
系统内好像也有cryptographic service的功能,因此我在想,
这个东西与其说是病毒,该不会是类似过敏原的东西,让系统产生错误,就像白血球一样
让系统扩大判读加密不该加密的东西,所以感染的时间只有作用在特定网页的当下,重开
以后,就停止了,然后电脑内剩下一堆被误杀的尸体.
总之我放弃那些被加密的档案后,目前正常使用中,并没有继续被加密,系统也没变慢
,也许我再观察几天看看,搞不好真的是病毒,还潜藏在某个槽里面的.
※ 引述《pokerlove (金刚芭比金知元)》之铭言:
: http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe?_ga
: =1.69588624.1814211149.1453294100
: 新版的Kaspersky RannohDecryptor
: 大档也可以解密了
: ※ 引述《lmkkml (小羊~~~)》之铭言:
: : 针对 CryptXXX 勒索病毒 Kaspersky 已经释出免费的 .crypt 解密程式,
: : 执行时需要有任一个跟被加密档案一模一样的原始档案,
: : 然后才可以进行扫瞄并开始执行解密。
: : http://tinyurl.com/hcd5jm5
: : http://tinyurl.com/mje3c8x