PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
[求救] 急~副档名都变成onion,中毒了吗?!
楼主:
sodesou
(今天天气晴)
2017-05-08 13:15:45
http://i.imgur.com/zicRyB6.jpg
http://i.imgur.com/uS3x9cA.jpg
http://i.imgur.com/6W4P1EB.jpg
电脑突然变成这样
很多资料、程式都开不了
chrome 可以浏览网站
请问是中毒吗?勒索病毒?
有没有一些自救方案?(目前无法外出找帮忙)
例如:电脑可以继续连网络吗?还是要断线怕扩散?等等
档案还救得回来吗?
好慌张,小妹是电脑小白
拜托跪求各位大大帮忙!!!
感激不尽!!!
作者:
estupid
(For What)
2017-05-08 13:45:00
中标拉 档案应该是没救了看看上一篇吧
楼主:
sodesou
(今天天气晴)
2017-05-08 13:50:00
请问是勒索病毒吗?有大大中过这型吗?感谢!
作者:
yo800810
(小敏)
2017-05-08 14:03:00
不是我要吐槽,但是板上搜寻“副档名”就一堆相关提问了,是勒索病毒没错
作者:
changm
(我是路人..借我过一下)
2017-05-08 14:13:00
这个毒连link档都要加密
楼主:
sodesou
(今天天气晴)
2017-05-08 16:14:00
请问楼上大大,知道这是哪一型病毒吗?没看到勒索信
作者:
linchen1121
(伯陵)
2017-05-08 16:19:00
是勒索病毒~还没看到信应该是还没完全加密完成
楼主:
sodesou
(今天天气晴)
2017-05-08 16:27:00
请问我电脑不连网络可以防止加密完成吗?
作者:
suaveness
(éœå¤)
2017-05-08 16:36:00
应该没办法,最后还是会完成断网主要是用在云端硬盘,避免网络上的档案也同步加密
作者:
o030227
(c06c06)
2017-05-08 17:28:00
赶快备份还没被加密的档案
楼主:
sodesou
(今天天气晴)
2017-05-08 18:11:00
我d槽大概有1/3档案被加密,请问怎么看加密完成了吗?还没加密的档案,会因为我电脑连网络被加密吗?若现在连接其它硬盘做备份,该硬盘资料是否也会被加密呢?唉好痛苦
作者:
o030227
(c06c06)
2017-05-08 18:47:00
加密完成应该就会跳出勒索页面和金额了(其他我就不清楚了
作者:
AprilE98
(一押)
2017-05-08 19:03:00
简单解释是电脑被下了执行加密指令,目前可能还在执行中(主机是否发出噪音也许可推测),和网络没关系因为指令已经下了
作者:
linchen1121
(伯陵)
2017-05-08 21:06:00
直接重灌系统碟~应该就会停止运作了~
作者: sandra1214
2017-05-08 21:29:00
我两个礼拜前也中了一样的病毒!发现的太晚整台电脑都加密了,连没拔下来的随身碟也都中了,最后整台重灌QAQ
楼主:
sodesou
(今天天气晴)
2017-05-08 22:36:00
http://i.imgur.com/q1drLGU.jpg
看到勒索信了..请问若打算重灌,还没被勒索的档案备份到云端OK吗?主要怕电脑连网络后灾情扩大(怕有后门程式)
作者:
gwofeng
(宫山洋行)
2017-05-08 22:45:00
开安全模式把C槽资料移走 再重灌上传云端
楼主:
sodesou
(今天天气晴)
2017-05-08 23:12:00
我传云端是想先备份,再把中毒硬盘的重灌。。。
作者:
linchen1121
(伯陵)
2017-05-08 23:16:00
找一颗干净的硬盘把系统碟没被锁的档案备份~然后就重灌~资料碟的后来再处理也没关系
作者:
gwofeng
(宫山洋行)
2017-05-08 23:19:00
虽然很少勒索病毒出示勒索讯息后会继续补刀但还是建议至少在安全模式来备份档案
楼主:
sodesou
(今天天气晴)
2017-05-08 23:39:00
我c槽系统碟档案少,照片文字档都在d槽,lin大的意思是若d槽资料传云端,直接连网络不会扩大灾情吗?谢谢
作者:
photoless
(Photoless)
2017-05-08 23:40:00
没救了 这只 我朋友上周中了 我直接重灌系统 但档案没了
楼主:
sodesou
(今天天气晴)
2017-05-08 23:42:00
我不会移动c槽,gw大意思是,进入安全模式->连网络->传d槽资料到云端安全?谢谢
作者:
photoless
(Photoless)
2017-05-08 23:43:00
不要再连网了 硬盘拔下来 找干净的系统 做备份(还没加密的那一些)
楼主:
sodesou
(今天天气晴)
2017-05-08 23:43:00
补充,我只有一台电脑(惨)
作者:
gwofeng
(宫山洋行)
2017-05-08 23:49:00
c槽没什么重要资料要备份? 那就直接重灌阿
作者:
photoless
(Photoless)
2017-05-08 23:50:00
拆d 直接重灌c 不想付钱 就可以这样做了
楼主:
sodesou
(今天天气晴)
2017-05-09 00:01:00
可是d有一半中勒索啊~拆c重灌d会影响其它没中的吗?或是连接d的电脑也会跟着中?
作者:
DINJIAPC
(鼎家)
2017-05-09 00:18:00
关机找找个开机光盘吧没被加密的档案移出来然后整个硬盘重新分割所有磁盘槽后重灌
楼主:
sodesou
(今天天气晴)
2017-05-09 02:34:00
谢谢建议,开机光盘的用意是,不扫毒删毒,可以直接复制贴上没感染的档案到另一硬盘吗?只有一台电脑该怎么做比较好呢?
作者:
w180112
([NOOB]我超RETARD我超废 )
2017-05-12 12:46:00
很难懂吗 进入安全模式插颗外接硬盘把d槽没事的档案复制出来然后重灌 把原本的磁盘全部格式化
作者:
ricky855073
(木栅指考王)
2017-05-13 08:49:00
这年头继续用XP 勇者 给赞
继续阅读
[科普]关于勒索病毒的常见问题与说明(内详)5/12
yo800810
[求救] avast免费版安装失败
kk10894
[问题] 这是中毒了吗?(图片、文书档无法开启)
enixdqm3
[问题] adwcleaner删除不掉的chrome的恶意项目
topdog
[问题] 有人中LMS.exe吗
Lo78
[问题] \$extend\$ObjId
aij
[问题] WIN10 家用版 关闭windowsdefender
minibrand
[请益] 有人有点伊莉连结还没中的吗?
ron761230
[情报] (转文)cry128加密类型初版有解
yo800810
Re: [请益] 最近少去伊莉
DrDisk
Links
booklink
Contact Us: admin [ a t ] ucptt.com