（求救）Windows 7 中加密勒索病毒 Shouchan PTT批踢踢实业坊

楼主: Shouchan (Light My Fire) 2018-07-13 03:19:30

我的电脑中了加密勒索病毒..
照片. 文件（excel. Word. PDF...) 音乐等被加密成副档名为.voripgfan的档案。
目前先断网灾情看起来没有扩大，备份中。
很多重要文件都被加密... 不知道是否有办法解密还原和移除病毒的方式..
寻求高手协助... 非常感谢..

作者: estupid (For What) 2018-07-13 05:34:00

AntiVirus爬文吧这种东西几乎没救只有少数特例有救

作者: lonewind220 (城市飞翔的小蜜蜂) 2018-07-13 07:42:00

如果没有备份，大概就全掰了？没用防毒？

作者: maniaque (maniaque) 2018-07-13 08:33:00

我是自力救济,直接先封锁 javascrpit执行更正,是 scrpithost ,我弄了两个 reg 档,一个开一个关我研究那时候的感染流程,大都是先丢一个scrpit档给被害者(script是加密过的文字档,执行时会先解密再执行)然后解密后的script档会去负责到远端抓取勒索病毒下载

作者: baaayg (SkyHsieh) 2018-07-13 09:25:00

中枪后才开始备份....0.0

作者: jksen (Sen) 2018-07-13 23:34:00

旧版的有一些KEY或解决方式在网络流传，新版的就

楼主: Shouchan (Light My Fire) 2018-07-15 01:43:00

感谢各位回复.. 有灌防毒 AVAST没扫到, 趋势也扫不出来没备份是自己平常没有危机意识.. Orz再爬爬AntiVirus.. 感谢

继续阅读