Re: [請益] 筆電中了勒索病毒重灌消失
※ 引述《tanner51 (Clear Eyes Full Heart)》之銘言:
: 問個弱弱的問題,
: 筆電中了勒索病毒,
: 因為平時有在備份,
: 所以打算還原出廠設定,。
: 請問還原出廠設定算是重灌嗎?
: 還是重灌指的是所有驅動,
: 作業系統重灌。
: 或是還原出廠設定也無法解毒呢?
: 先謝謝各位。
--------------------------------------------------------
剛才來花了1小時在爬卡飯的白皮書說明.
其實你問的問題有三個面向
1.重灌能不能解毒?
2.回去出廠狀態系統一定乾淨嗎?
3.現在的筆電呢?
--------------------------------------------------------
先來講2.從xp-8.1的系統 所有的品牌機都可以靠著所謂的隱藏還原區
來進行所謂的c槽回到出廠狀態.就動作來說是重灌沒錯.
差別在於自行重灌通常還原磁區會失效.因為進不去系統的單機還原鍵
此外部分的筆電甚至連移動分割或自行分割E槽也會失效.
因為MBR已被動過.
如果你只有還原回C槽.對於特定的惡意程式不一定會徹底清除.餘孽可能仍然
躲在其他分割或MBR中.例如相愛相殺的礦馬
http://ifans.pixnet.net/blog/post/170306064-%E7%AD%86%E9%9B%BB%E6%80%8E%E9%BA%BC%E9%82%84%E5%8E%9F%E9%87%8D%E7%BD%AE%E6%81%A2%E5%BE%A9%E5%8E%9F%E5%BB%A0-windows-%E7%92%B0%E5%A2%83%EF%BC%9F%E5%B8%B8%E8%A6%8B
https://tw.answers.acer.com/app/answers/detail/a_id/26951/~/%E5%A6%82%E4%BD%95%E5%BB%BA%E7%AB%8Busb%E4%BF%AE%E5%BE%A9%E7%A3%81%E7%A2%9F%EF%BC%9F%28%E9%81%A9%E7%94%A8%E5%8E%9F%E5%87%BA%E8%B2%A8%E7%B3%BB%E7%B5%B1%E7%82%BAwindows-8-%26-windows-8.1%29
同時自行重灌需要重行自行安裝合適驅動 否則FN與快捷鍵將失效.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
重灌可否解毒?
當然是看你的中的是哪一類型惡意類型的惡意程式.
病毒木馬就難講.因為確實是有惡意軟體有ROOTKIT的本事
.特別是重開機就說HALLO我又回來的那種.
CPU居高不下日益熱情那種.
1.https://forum.gamer.com.tw/Co.php?bsn=60030&sn=2049912
2.https://home.gamer.com.tw/creationDetail.php?sn=3561292
3.https://www.ptt.cc/bbs/AntiVirus/M.1495815058.A.883.html
加密樣本呢?
通常本體跑到底檔案被上鎖就自動自殺了.比較沒有這個亂跑的機會.
但是你所有槽都被上鎖加密了 你也不用再留戀了 全部還原不留資料吧.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
w10呢?
http://newguest88.pixnet.net/blog/post/300454349
http://ofeyhong.pixnet.net/blog/post/210009307-%E3%80%90%E7%B6%93%E9%A9%97%E8%AB%87%E3%80%91%E7%AD%86%E9%9B%BB%E7%9A%84%E9%82%84%E5%8E%9F
你現在告訴我 一開始就做好該做的事情有沒有理?
一搞錯 正版消失 功能鍵不能用.
沒搞好 回復的檔案又再次被加密
熱情的處理器100%又再度上線.
你要擔嗎~!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.247.85
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1536392928.A.137.html
→
09/09 19:33, , 1F
09/09 19:33, 1F
討論串 (同標題文章)