找回密碼
 立即註冊
查看: 6627|回復: 18

小弟電腦中了"惡意加密軟體"

[複製鏈接]
發表於 2016-5-13 23:35:31 | 顯示全部樓層 |閱讀模式
小弟前幾天下載bt種子後,立刻出現
windows host process(rundll32)錯誤視窗
但是顯示不到一秒立刻消失,那時還沒發現已經被加密了
直到過5分鐘後,小弟才發現到滑鼠指標一直跑圓圈圈
當下立刻斷網,可惜來不及了
硬碟內的文件檔與壓縮檔幾乎都中了
有些執行檔也中
先將系統用ghost還原回去後,再來手動刪除已被加密的檔案
此時發現到 被加密的檔案 會出現".crypt"這個副檔名
隨後在硬碟內也發現到"CFD77EAB516C"這個檔名
並在每個資料夾內都產生三個檔案類型
分別是文件檔.網頁檔.未知檔名
確定全部掃完以後,安裝防毒程式
在進行完整掃毒,掃完以後確定目前資料是無毒的
小弟才敢繼續使用電腦
只是一堆資料都不見了,雖然之前有備份在別台主機上
時間卻不是最近的......
發表於 2016-5-14 13:21:28 | 顯示全部樓層
備份的重要性,從這裡就開始顯現了~
回復

使用道具 舉報

發表於 2016-5-14 13:28:36 | 顯示全部樓層
悲呼 ...上香...{:14_1483:}
回復

使用道具 舉報

發表於 2016-5-14 16:07:52 | 顯示全部樓層
上次當學次乖,樓主可否方便提供詳細的受害過程,如安裝哪過軟体,從哪個網站下載的,以警愓大家不再犯!
回復

使用道具 舉報

 樓主| 發表於 2016-5-15 01:34:16 | 顯示全部樓層
cremaker 發表於 2016-5-14 04:07 PM
上次當學次乖,樓主可否方便提供詳細的受害過程,如安裝哪過軟体,從哪個網站下載的,以警愓大家不再犯! ...

當時並未安裝軟體,只是要下載bt種子
其中一個種子必須經過免空(網路空間)下載
這類免空都會跳出一堆網頁
應該是其中一個網頁造成的

詳細情況,也記不太起來了
畢竟過了約3~4天
要找也不容易
回復

使用道具 舉報

發表於 2016-5-15 02:12:56 | 顯示全部樓層
本文章最後由 專炸元件 於 2016-5-15 02:15 AM 編輯

我裝的AVAST 只要經過這些網頁通常就是一陣狂叫 然後直接斷網了n_087|


是說   現在線上看很方便呀     BT或是磁力鍊   應該只剩下GAME 或是RPG 才會用吧   


想到以前的foxy  還好那時候這類型的勒索加密還不盛行  不過也是一大毒窟就是了n_094|   
回復

使用道具 舉報

發表於 2016-5-16 16:06:19 | 顯示全部樓層
純BT下載基本上不會中這種加密惡意程式

但問題就是目前一堆BT 下載軟體本身廣告連結一堆,導致中標




BT下載建議用 : uTorrent 這種純BT下載無廣告無連結無其他附加功能

至於會中標就是你下載東西的問題了.

回復

使用道具 舉報

發表於 2016-5-16 22:55:28 | 顯示全部樓層
还未遭遇这种事例
回復

使用道具 舉報

發表於 2016-5-16 23:59:52 | 顯示全部樓層
如果這是用NAS上的BT功能去下載BT,也會中標嗎?
回復

使用道具 舉報

 樓主| 發表於 2016-5-18 17:24:35 | 顯示全部樓層
Ultraman 發表於 2016-5-16 04:06 PM
純BT下載基本上不會中這種加密惡意程式

但問題就是目前一堆BT 下載軟體本身廣告連結一堆,導致中標

小弟是用這款 bt軟體
問題應該是 下載種子的免空網站造成
回復

使用道具 舉報

 樓主| 發表於 2016-5-18 17:25:59 | 顯示全部樓層
jerrykan 發表於 2016-5-16 11:59 PM
如果這是用NAS上的BT功能去下載BT,也會中標嗎?

主要問題來自 種子來源
而不是種子內容

所以NAS應該沒事,而下載種子的電腦
有可能會中
回復

使用道具 舉報

發表於 2016-5-18 18:42:33 | 顯示全部樓層
有無瀏覽器的瀏覽記錄可以參考?
最近正在努力備份...
但也想防範未然!!
回復

使用道具 舉報

發表於 2016-5-18 20:44:54 來自手機 | 顯示全部樓層
好可怕!因為不太會用電腦,之前下bt種子都是在論壇下的,那種跳到免空網頁的視窗很恐怖,會綁架首頁開一堆視窗,最後都請朋友幫忙恢復。
回復

使用道具 舉報

發表於 2016-5-18 21:52:08 | 顯示全部樓層
只要是在一年內新檔案會中標,舊檔不會
回復

使用道具 舉報

發表於 2016-5-20 13:43:26 | 顯示全部樓層
回復

使用道具 舉報

發表於 2016-5-20 20:26:13 | 顯示全部樓層
我老婆的電腦昨天也中招了,試過N種方法一樣無解,似乎 是最新的變種勒索病毒
回復

使用道具 舉報

發表於 2016-5-20 22:43:01 | 顯示全部樓層
你們都按了什麼會這樣
回復

使用道具 舉報

發表於 2016-5-24 23:44:57 | 顯示全部樓層
本文章最後由 koscsi 於 2016-5-25 12:01 AM 編輯


舊版的用這個才有用...
新版的(CryptXXX 3.0)....不行...
回復

使用道具 舉報

發表於 2016-5-28 23:42:45 | 顯示全部樓層
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

手機版|禁閉室|連繫我們|痞酷網電子技術論壇

GMT+8, 2025-7-7 04:18 PM , Processed in 0.038515 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2025 Discuz! Team.

快速回復 返回頂部 返回列表