[問題] 關於cryptl0cker這個病毒

看板AntiVirus作者 (IamZeta)時間8年前 (2015/11/04 01:17), 編輯推噓28(28031)
留言59則, 16人參與, 最新討論串1/2 (看更多)
就在剛剛 很不幸的中了這個病毒.. 因為有部份的照片並未被加密 如果我現在把這些照片copy到隨身碟 會不會連同病毒也一起傳到隨身碟...(很重要的照片..) 我並不打算付錢解開加密的檔案 如果我就這樣放著不管 然後繼續用電腦 會不會過一陣子檔案又被加密呢? 還是一定要重灌才行? 煩請各位幫我解惑..謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.60.126 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1446571067.A.66D.html
11/04 09:09, , 1F
馬上丟雲端硬碟啊
11/04 09:09, 1F
11/04 09:24, , 2F
如果是會與電腦同步的雲端要小心,當心雲端檔案被覆寫
11/04 09:24, 2F
11/04 10:46, , 3F
可以請問是逛到什麼網站中招的嗎? 大陸網站還是?
11/04 10:46, 3F
11/04 10:53, , 4F
我雲端下載PC版, 也被加密了
11/04 10:53, 4F
11/04 11:01, , 5F
我10.29中cryptowall 今天最後付贖金日.噗
11/04 11:01, 5F
11/04 11:26, , 6F
沒在上大陸的網站 其他國外的不少
11/04 11:26, 6F
11/04 11:42, , 7F
最近有去什麼網站?有哪些覺得怪怪的地方?
11/04 11:42, 7F
11/04 11:43, , 8F
把history叫出來看看?
11/04 11:43, 8F
11/04 11:44, , 9F
電腦不重灌的話 病毒就還是存在啊
11/04 11:44, 9F
11/04 11:44, , 10F
是真的很希望原PO看能不能匯出history清單...
11/04 11:44, 10F
11/04 11:55, , 11F
先拔網路線要緊,這玩意透過網路加密的
11/04 11:55, 11F
11/04 12:03, , 12F
透過網路加密?沒這回事吧...
11/04 12:03, 12F
11/04 12:23, , 13F
會透過網路芳鄰,搜尋鄰近電腦加密
11/04 12:23, 13F
11/04 13:22, , 14F
請問這病毒掃的到嗎?想把倖存的照片存到隨身碟...
11/04 13:22, 14F
11/04 13:23, , 15F
可能是下載bt時重的
11/04 13:23, 15F
11/04 15:14, , 16F
純粹是照片檔還可以存出去就先存走吧,不重灌很危險
11/04 15:14, 16F
11/04 15:14, , 17F
然後請問你下載BT之後,有點裡面的「執行檔」?
11/04 15:14, 17F
11/04 15:17, , 18F
另外想問你中毒後 是只有被鎖照片檔 其他執行檔跟系統都開
11/04 15:17, 18F
11/04 15:17, , 19F
得起來?
11/04 15:17, 19F
11/04 15:45, , 20F
約一半的照片沒被加密(存放於不同目錄)
11/04 15:45, 20F
11/04 15:46, , 21F
沒有點過執行檔
11/04 15:46, 21F
11/04 18:45, , 22F
您的反應好好哦,我完全在不知情的情況下.統統被加密了
11/04 18:45, 22F
11/04 19:04, , 23F
謝謝原PO回答 總之就是進得了windwos 一半檔案被加密這樣
11/04 19:04, 23F
11/04 19:17, , 24F
就是透過網路加密的 中了先拔網路線
11/04 19:17, 24F
11/04 20:47, , 25F
請問有松山區推薦的店家可幫忙重灌的嗎? 請私訊我一下 3Q
11/04 20:47, 25F
11/05 07:40, , 26F
所以中了先拔網路線,本機檔案就不會再被加密???
11/05 07:40, 26F
11/05 20:59, , 27F
11/05 20:59, 27F
11/06 11:28, , 28F
我最近也中了,是看sportlemon tennis...沒有亂點什麼執行檔
11/06 11:28, 28F
11/06 11:28, , 29F
一堆廣告在比賽間出現 倒是沒有馬上關掉
11/06 11:28, 29F
11/06 11:30, , 30F
發現時正在加密隨身碟、相機 其他都加密完了 @@
11/06 11:30, 30F
11/06 11:33, , 31F
拔相機時 出現 "oikls.exe" 的錯誤訊息 msconfig也留下這
11/06 11:33, 31F
11/06 11:33, , 32F
程式的遺跡(在startup roaming裡 但已被刪除)
11/06 11:33, 32F
11/06 11:34, , 33F
另外,那些網站chrome是禁止訪問的 為了看我還切到IE XDD
11/06 11:34, 33F
11/06 12:00, , 34F
突然想到 有些廣告不太好關 (關掉的按鈕會偽裝)
11/06 12:00, 34F
11/06 12:01, , 35F
可能有按到偽裝成關掉廣告的按鈕
11/06 12:01, 35F
11/06 12:06, , 36F
早上付贖金了 約一萬五千多..現在正在跑解密程式orz
11/06 12:06, 36F
11/06 12:22, , 37F
最近比特幣大跌耶,你應該多等一天的
11/06 12:22, 37F
11/06 16:02, , 38F
biswallow大, 檔案有100%贖回嗎?
11/06 16:02, 38F
11/06 16:13, , 39F
有 七十幾萬的檔案都回來 解完後解密檔案就自殺消失了
11/06 16:13, 39F
11/06 16:46, , 40F
快備份...
11/06 16:46, 40F
11/06 21:19, , 41F
害我也好想付贖金換檔案喔 不過已漲到1000USD了 後天金
11/06 21:19, 41F
11/06 21:19, , 42F
鑰就永久消失了XD
11/06 21:19, 42F
11/07 07:00, , 43F
買一顆雲端應該不用到贖金的一半吧...
11/07 07:00, 43F
11/07 08:44, , 44F
千金難買早知道啊樓上
11/07 08:44, 44F
11/07 10:42, , 45F
有人中勒索軟體會去備案報警嗎(電信警察之類) (無論公司
11/07 10:42, 45F
11/07 10:42, , 46F
/個人電腦)
11/07 10:42, 46F
11/07 10:47, , 47F
change0206大 history怎麼匯 我也想知道我怎麼死的?
11/07 10:47, 47F
11/07 11:04, , 48F
報警沒用啦,根本管不到= =
11/07 11:04, 48F
11/07 11:04, , 49F
XP的在%USERHOME%\local setting\history (IE)
11/07 11:04, 49F
11/07 11:05, , 50F
或者找找Internet Explorer Backup or IEHV
11/07 11:05, 50F
11/07 11:06, , 51F
Firefox/Chrome 都有套件可以支援匯出
11/07 11:06, 51F
11/07 12:26, , 52F
謝謝 周1上班試試 看。會想備案是保護一下自己無法預測
11/07 12:26, 52F
11/07 12:26, , 53F
的狀況發生 不過我也想想而已
11/07 12:26, 53F
11/07 14:26, , 54F
不是管不到 是根本抓不到
11/07 14:26, 54F
11/10 15:06, , 55F
history會被清光,我看過了
11/10 15:06, 55F
11/10 15:10, , 56F
會被清掉?好想找一台中毒的來玩玩啊~~
11/10 15:10, 56F
11/10 22:28, , 57F
要打發時間就去卡飯找吧,之前抓的樣本也都丟那邊..
11/10 22:28, 57F
11/10 22:29, , 58F
上禮拜更新的 CryptoWall 4.0 也有得玩...
11/10 22:29, 58F
11/12 05:35, , 59F
病毒設計的人: 反正也沒有人會去報案~
11/12 05:35, 59F
更多 IamZeta 的文章
文章代碼(AID): #1MEEmxPj (AntiVirus)
更多 IamZeta 的文章
文章代碼(AID): #1MEEmxPj (AntiVirus)