Re: [求救] .crypt 綁架...
這東西我開始懷疑他是不是病毒.
開始中了以後,硬碟發出吱吱聲,電腦變超慢,我是在搜尋金瓶梅的時候中招的.
重開機以後,才發現自己中了,檔案很多都被改了.cryp,而且還多出一個關不掉的
繳錢提醒,一個是資料夾的名目,一個是記事本.
而且很有趣的,搜尋一下硬碟,會發現很多xxx__xxxx__(名字我忘了),
就是那個繳錢的資料夾和記事本的檔案,重複的被放在各個硬碟中.
我try了很多方法,找啟動找不到可疑的,最後是用魔法兔子的一個功能,系統優化
->啟動選項,裡面發現了一個奇怪字母的啟動程式,把他刪了,再把登錄檔清一清,而
跑了優化一遍,他就不再跳出了.
系統內好像也有cryptographic service的功能,因此我在想,
這個東西與其說是病毒,該不會是類似過敏原的東西,讓系統產生錯誤,就像白血球一樣
讓系統擴大判讀加密不該加密的東西,所以感染的時間只有作用在特定網頁的當下,重開
以後,就停止了,然後電腦內剩下一堆被誤殺的屍體.
總之我放棄那些被加密的檔案後,目前正常使用中,並沒有繼續被加密,系統也沒變慢
,也許我再觀察幾天看看,搞不好真的是病毒,還潛藏在某個槽裡面的.
※ 引述《pokerlove (金剛芭比金知元)》之銘言:
: http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe?_ga
: =1.69588624.1814211149.1453294100
: 新版的Kaspersky RannohDecryptor
: 大檔也可以解密了
: ※ 引述《lmkkml (小羊~~~)》之銘言:
: : 針對 CryptXXX 勒索病毒 Kaspersky 已經釋出免費的 .crypt 解密程式,
: : 執行時需要有任一個跟被加密檔案一模一樣的原始檔案,
: : 然後才可以進行掃瞄並開始執行解密。
: : http://tinyurl.com/hcd5jm5
: : http://tinyurl.com/mje3c8x
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.11.185.123
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1463694823.A.657.html
※ 編輯: g6m3kimo (124.11.185.123), 05/20/2016 05:55:12
推
05/20 10:06, , 1F
05/20 10:06, 1F
推
05/20 13:23, , 2F
05/20 13:23, 2F
→
05/20 13:30, , 3F
05/20 13:30, 3F
→
05/20 13:30, , 4F
05/20 13:30, 4F
→
05/20 13:31, , 5F
05/20 13:31, 5F
→
05/20 13:44, , 6F
05/20 13:44, 6F
→
05/20 19:38, , 7F
05/20 19:38, 7F
→
05/20 19:39, , 8F
05/20 19:39, 8F
推
05/20 20:21, , 9F
05/20 20:21, 9F
推
05/21 00:31, , 10F
05/21 00:31, 10F
討論串 (同標題文章)
