[求救] wanadecryptor勒索病毒

看板AntiVirus作者Omlet (歐姆列特)時間7年前 (2017/05/12 22:47)推噓18(23推 5噓 35→)

留言63則, 35人參與討論串1/1

打擾了我是W7使用者，安裝後搭配avast使用，系統一直沒升級過最近每天只是用電腦上兩個小時左右的網，只上FB bilibili 巴哈 disp 今天防毒一直警告C/WINDOWS下有個MSS***.exe的檔案有問題(*號是我不記得的字母) 點防毒也只建議我作開機掃描，我執行智能掃描以及特定資料夾掃描都一無所獲，就以為是誤報因為一直跳警告很吵，妨礙我看影片就耍笨關掉防護，結果過一會發現桌面放的文件被加密，還有勒索聲明及金額的文件檔一時心慌我就關機，剛剛斷網重開機在執行開機掃描，現在偵測到這一步，我不知該怎麼執行？也不知該怎麼救檔案求意見 http://i.imgur.com/A9dHVfB.jpg

半年的創作都毀了... ----- Sent from JPTT on my Asus ASUS_T00F. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.234.10 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494600425.A.ADA.html

→

05/12 22:48, , 1^F

05/12 22:48, 1^F

→

05/12 22:49, , 2^F

05/12 22:49, 2^F

→

05/12 22:49, , 3^F

05/12 22:49, 3^F

→

05/12 22:49, , 4^F

05/12 22:49, 4^F

→

05/12 22:50, , 5^F

05/12 22:50, 5^F

推

05/12 22:54, , 6^F

05/12 22:54, 6^F

→

05/12 22:54, , 7^F

05/12 22:54, 7^F

→

05/12 22:55, , 8^F

05/12 22:55, 8^F

→

05/12 22:55, , 9^F

05/12 22:55, 9^F

推

05/12 23:06, , 10^F

05/12 23:06, 10^F

因為他偵測的警告只能引導到智能掃描，而智能掃描又沒有結果針對同個資料夾掃也掃不到毒，同時又一直跳提示就疑惑那到底是有沒有毒可殺？

推

05/12 23:07, , 11^F

05/12 23:07, 11^F

→

05/12 23:07, , 12^F

05/12 23:07, 12^F

→

05/12 23:07, , 13^F

05/12 23:07, 13^F

F8安全模式跟你這個方法比，哪個比較穩呢？系統還原有用嗎話說我發文主要是因為，現在Avast卡在開機掃描的這麼頁面我想問它是在問甚麼？建議該執行哪個動作好？ ※ 編輯: Omlet (114.42.228.216), 05/12/2017 23:10:51

→

05/12 23:08, , 14^F

05/12 23:08, 14^F

→

05/12 23:11, , 15^F

05/12 23:11, 15^F

推

05/12 23:13, , 16^F

05/12 23:13, 16^F

→

05/12 23:14, , 17^F

05/12 23:14, 17^F

推

05/12 23:16, , 18^F

05/12 23:16, 18^F

→

05/12 23:16, , 19^F

05/12 23:16, 19^F

→

05/12 23:16, , 20^F

05/12 23:16, 20^F

→

05/12 23:16, , 21^F

05/12 23:16, 21^F

推

05/12 23:21, , 22^F

05/12 23:21, 22^F

那我該選哪個好呢？現在該砍了病毒再退出用別的OS開機，然後...？我想了幾個方案： 1. 系統還原看看 2. 找看台北市有什麼解資料勒索的救援公司（但這病毒若很新，應該只能暴力嘗試？）老實說剛剛關機前有緊急看了一下放創作用PSD的資料夾，依稀是都加密了... 剛剛爬了M01那篇文，沒有任何一家防毒公司的解密工具有解這支病毒的... 我這難道是伊莉那隻嗎...現在一整個厭世 ※ 編輯: Omlet (114.42.228.216), 05/12/2017 23:30:49

推

05/12 23:33, , 23^F

05/12 23:33, 23^F

推

05/12 23:38, , 24^F

05/12 23:38, 24^F

推

05/12 23:40, , 25^F

05/12 23:40, 25^F

推

05/12 23:42, , 26^F

05/12 23:42, 26^F

→

05/12 23:42, , 27^F

05/12 23:42, 27^F

→

05/12 23:42, , 28^F

05/12 23:42, 28^F

我是沒放桌面，但怕已經吃到F槽... 我的配置是SSD*1(C D)HDD*1(E F)，其中F是放重要資料的 ※ 編輯: Omlet (114.42.228.216), 05/12/2017 23:46:30

→

05/12 23:46, , 29^F

05/12 23:46, 29^F

※ 編輯: Omlet (114.42.228.216), 05/12/2017 23:46:46

推

05/12 23:48, , 30^F

05/12 23:48, 30^F

推

05/12 23:48, , 31^F

05/12 23:48, 31^F

→

05/12 23:48, , 32^F

05/12 23:48, 32^F

推

05/12 23:49, , 33^F

05/12 23:49, 33^F

→

05/12 23:50, , 34^F

05/12 23:50, 34^F

推

05/12 23:51, , 35^F

05/12 23:51, 35^F

推

05/12 23:52, , 36^F

05/12 23:52, 36^F

→

05/12 23:52, , 37^F

05/12 23:52, 37^F

剛剛掃到F槽，30幾本舊相簿的JPG都被加密為.WNCRY，心好痛... 後面有些.NEF的攝影原檔，似乎因為格式關係，沒被改檔名目前還在等開機掃描完成...... ※ 編輯: Omlet (114.42.228.216), 05/13/2017 00:08:47

→

05/13 00:13, , 38^F

05/13 00:13, 38^F

推

05/13 00:53, , 39^F

05/13 00:53, 39^F

推

05/13 01:12, , 40^F

05/13 01:12, 40^F

噓

05/13 01:30, , 41^F

05/13 01:30, 41^F

→

05/13 01:42, , 42^F

05/13 01:42, 42^F

→

05/13 01:48, , 43^F

05/13 01:48, 43^F

→

05/13 02:09, , 44^F

05/13 02:09, 44^F

推

05/13 04:42, , 45^F

05/13 04:42, 45^F

推

05/13 05:26, , 46^F

05/13 05:26, 46^F

噓

05/13 07:35, , 47^F

05/13 07:35, 47^F

噓

05/13 07:54, , 48^F

05/13 07:54, 48^F

噓

05/13 10:06, , 49^F

05/13 10:06, 49^F

→

05/13 10:06, , 50^F

05/13 10:06, 50^F

推

05/13 11:22, , 51^F

05/13 11:22, 51^F

→

05/13 11:23, , 52^F

05/13 11:23, 52^F

→

05/13 11:57, , 53^F

05/13 11:57, 53^F

推

05/13 12:28, , 54^F

05/13 12:28, 54^F

→

05/13 12:28, , 55^F

05/13 12:28, 55^F

噓

05/13 15:56, , 56^F

05/13 15:56, 56^F

→

05/13 16:49, , 57^F

05/13 16:49, 57^F

→

05/13 17:19, , 58^F

05/13 17:19, 58^F

→

05/13 17:19, , 59^F

05/13 17:19, 59^F

推

05/13 18:12, , 60^F

05/13 18:12, 60^F

→

05/14 19:38, , 61^F

05/14 19:38, 61^F

推

05/15 17:30, , 62^F

05/15 17:30, 62^F

→

05/15 17:31, , 63^F

05/15 17:31, 63^F

‣ 返回看板[ AntiVirus ] 防毒

‣ 更多 Omlet 的文章

文章代碼(AID): #1P5ShfhQ (AntiVirus)