前几天朋友找我帮忙去看他中毒的电脑
(其实小弟我也弱弱的..他纯粹是抱着多个人想办法的心情^^")
大致的过程如下:
朋友说他的资料碟内的档案名称都变乱码..格式也被改掉
影片和图片等等都打不开
我看了一下..顺便帮他下载了ESETOnlineScanner免费扫毒
(系统是XP..而且他原本没装任何防毒软件)
扫完后发现如下的一堆木马..二话不说直接杀掉
H:\_HELP_HELP_HELP_N1MXVPT_.hta Win32/Filecoder.Cerber 木马
H:\_HELP_HELP_HELP_ZQ5YST_.hta Win32/Filecoder.Cerber 木马
H:\aqw\_HELP_HELP_HELP_8XADK_.hta Win32/Filecoder.Cerber 木马
J:\_HELP_HELP_HELP_S56U9_.hta Win32/Filecoder.Cerber 木马
(其实有一大串..但应该都是同一个木马所以就只贴上一小部分)
目前的情况是:
朋友的电脑中有2颗硬盘(系统碟和资料碟)
系统碟的CDEF槽内的档案正常无异状
之后也有另外用SpyHunter扫..有扫出问题
但因为怕是软件误扫导致砍掉不该砍的
所以就暂时没去处理
资料碟的HIJ槽..H槽内的档案全挂..I槽没事..J槽少部分挂点
(话说..我们两个本来都以为会全挂@@)
而这几天也爬了文
得知中勒索病毒被加密的档案应该是无解(朋友也没备份)
所以想来问问看
在这种情况下..把全挂的H槽格式化+J槽挂点的档案删掉后
该资料碟能不能再继续使用(目前是把该资料碟拔下中)
先感谢各位大大的帮忙了^^

也不是不能保留档案 等“未来”看有没有机会复原

它只是改掉你的档案，不是瘫痪你的电脑，不是让你的电脑中毒，不理那些档案，电脑还是可正常使用

原来不理它也没关系..还以为它会跑去感染其他的档案^^"

可是 要是不懂得预防 再中下一次的可能性....

感染原可能被挡下所以只有部分灾情，应该再次确认要确认感染源是被杀掉或自杀了还是停止运作而已Cerber要解不知要何年何月了

请，全碟重新分割，后再行安装系统不要天真只是杀一槽

感谢D大的意见..会跟朋友说的^^