设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 电脑和宽带 中病毒了,要交600刀,怎么办???

精华好帖回顾

· 意大利式奶酪鸡蓉烘蛋饼 (2008-1-4) hattie · 旅英游记(完结) (2004-12-20) 妖花痴艳
· 学霸的故事 (2024-8-1) rivaldo · 外审 内审 财务 - 我走过的职业道路 (Manage Up Skills#151) (2008-9-26) loushenghong
Advertisement
Advertisement
1234下一页
返回列表 发新帖
查看: 8130|回复: 99

中病毒了,要交600刀,怎么办??? [复制链接]

阿德莱德的流氓
头像被屏蔽

禁止发言
发表于 2014-11-17 13:11 |显示全部楼层
此文章由 阿德莱德的流氓 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 阿德莱德的流氓 所有!转贴必须注明作者、出处和本声明,并保持内容完整
邮箱收到一个政府邮件,题目是超速罚款。

里面有让我选查看罚单和查看超速录像。

我随便点了一个,然后。。。。。。。。中病毒了。

接着弹出一个窗口说,电脑里的重要文件都被锁死了,要交600刀才解锁。

用杀毒软件也杀不掉。
签名被屏蔽
Advertisement
Advertisement

举报

SHERRIE

发表于 2014-11-17 13:24 |显示全部楼层
此文章由 SHERRIE 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 SHERRIE 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Don't pay any money to them. Record all details, report to Federal Police. This is on line scam and cheating.

举报

商务车

发表于 2014-11-17 13:25 |显示全部楼层
此文章由 商务车 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 商务车 所有!转贴必须注明作者、出处和本声明,并保持内容完整
电脑里的重要文件都被锁死了, ----------确定吗?
进入安全模式,看看能不能copy出来吧?

如果不行,报警吧。

举报

红烧鸡翅

发表于 2014-11-17 13:26 |显示全部楼层
此文章由 红烧鸡翅 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 红烧鸡翅 所有!转贴必须注明作者、出处和本声明,并保持内容完整
抢劫啊

举报

阿德莱德的流氓
头像被屏蔽

禁止发言
发表于 2014-11-17 13:28 |显示全部楼层
此文章由 阿德莱德的流氓 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 阿德莱德的流氓 所有!转贴必须注明作者、出处和本声明,并保持内容完整
文件下午要用。。。。怎么办。

关键是,没有什么杀毒软件能杀掉吗?

举报

noirlucifer

发表于 2014-11-17 13:49 |显示全部楼层
此文章由 noirlucifer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 noirlucifer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
交钱页面截屏来看看 如果是新版的ransom ware只好交钱了
Advertisement
Advertisement

举报

laoqiu

发表于 2014-11-17 13:51 |显示全部楼层
此文章由 laoqiu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 laoqiu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
看看照片

举报

dtmr17

发表于 2014-11-17 13:54 |显示全部楼层
此文章由 dtmr17 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dtmr17 所有!转贴必须注明作者、出处和本声明,并保持内容完整
好像你的documents都会被加密,没有密匙的话,就打不开了。有没有备份,或者cloud的备份。

下次要小心。

举报

bigtailcat

发表于 2014-11-17 14:02 |显示全部楼层
此文章由 bigtailcat 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bigtailcat 所有!转贴必须注明作者、出处和本声明,并保持内容完整
先杀毒,应该不用给钱也不要给钱。先进安全模式杀毒,然后再进正常模式

举报

jyy_jessie

发表于 2014-11-17 14:12 |显示全部楼层
此文章由 jyy_jessie 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jyy_jessie 所有!转贴必须注明作者、出处和本声明,并保持内容完整
把硬盘挂到另一个操作系统上,看看能不能copy出来

举报

阿德莱德的流氓
头像被屏蔽

禁止发言
发表于 2014-11-17 14:13 |显示全部楼层
此文章由 阿德莱德的流氓 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 阿德莱德的流氓 所有!转贴必须注明作者、出处和本声明,并保持内容完整
进了安全模式,还是不行。
Advertisement
Advertisement

举报

kane321

发表于 2014-11-17 14:16 |显示全部楼层
此文章由 kane321 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kane321 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个很麻烦,文件都被加密了

举报

鱼羊鲜

发表于 2014-11-17 14:18 |显示全部楼层
此文章由 鱼羊鲜 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 鱼羊鲜 所有!转贴必须注明作者、出处和本声明,并保持内容完整
重启试试

举报

honey

发表于 2014-11-17 14:23 |显示全部楼层
此文章由 honey 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 honey 所有!转贴必须注明作者、出处和本声明,并保持内容完整
ransom ware

举报

bigtailcat

发表于 2014-11-17 14:25 |显示全部楼层
此文章由 bigtailcat 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bigtailcat 所有!转贴必须注明作者、出处和本声明,并保持内容完整
阿德莱德的流氓 发表于 2014-11-17 15:13
进了安全模式,还是不行。

先进安全模式查毒,杀了之后再拷

举报

商务车

发表于 2014-11-17 14:26 |显示全部楼层
此文章由 商务车 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 商务车 所有!转贴必须注明作者、出处和本声明,并保持内容完整
bigtailcat 发表于 2014-11-17 14:25
先进安全模式查毒,杀了之后再拷

文件已经被加密,加密的不是病毒,杀不掉的。。。。
Advertisement
Advertisement

举报

qwertyui

发表于 2014-11-17 14:26 |显示全部楼层
此文章由 qwertyui 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 qwertyui 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不是什么新的病毒了。遇到不少客户都中了这个叫CryptoWall的病毒,让付一个比特币或者600块。别上当,交了钱也解不开。上GOOGLE查一下就知道了,这个加密方法几乎无法破解。所以安全模式或者挂载到其他系统等都没用。如果文件没有备份的话,就自认倒霉吧。格式化硬盘后重装系统。所有文件一定要备份。

举报

jesusblessme

发表于 2014-11-17 14:32 |显示全部楼层
此文章由 jesusblessme 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jesusblessme 所有!转贴必须注明作者、出处和本声明,并保持内容完整
最近好几个客户都中了这个病毒cryptolocker
详情参照这个链接: http://www.bleepingcomputer.com/ ... somware-information
报警无用,付钱后也不一定能解锁.
此类病毒由于为他们带了不可思议的财富,所以花了很多精力绕开杀毒软件,所以有杀毒软件也不代表你不会中.
按照以上链接里面手动删除病毒程序.
文件还原是目前唯一可靠的解决办法.一般win7都默认启用此功能,所以看看你能否文件还原.

举报

qwertyui

发表于 2014-11-17 14:37 |显示全部楼层
此文章由 qwertyui 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 qwertyui 所有!转贴必须注明作者、出处和本声明,并保持内容完整
jesusblessme 发表于 2014-11-17 12:32
最近好几个客户都中了这个病毒cryptolocker
详情参照这个链接: http://www.bleepingcomputer.com/virus-rem ...

我试过系统还原,不但不能恢复被加密的文件,还被系统删除了还原点之前的文件。所以不能解决LZ的问题。

举报

水星浪子

发表于 2014-11-17 14:38 |显示全部楼层
此文章由 水星浪子 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 水星浪子 所有!转贴必须注明作者、出处和本声明,并保持内容完整
木有办法鸟,要么交钱要么不要资料了。

举报

jesusblessme

发表于 2014-11-17 14:40 |显示全部楼层
此文章由 jesusblessme 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jesusblessme 所有!转贴必须注明作者、出处和本声明,并保持内容完整
jesusblessme 发表于 2014-11-17 15:32
最近好几个客户都中了这个病毒cryptolocker
详情参照这个链接: http://www.bleepingcomputer.com/virus-rem ...

忘了说了,最近一个客户也是收到了一份来自RTA的超速罚款信件.
从一年前陆续有人中招,前后处理了10来个,没有特别有效的解毒方式.
手动删除程序,文件还原是我目前一直使用的方式. - 都成功,并且没有像rootkit 一样会隐藏在系统文件里面复发.
Advertisement
Advertisement

举报

jesusblessme

发表于 2014-11-17 14:41 |显示全部楼层
此文章由 jesusblessme 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jesusblessme 所有!转贴必须注明作者、出处和本声明,并保持内容完整
qwertyui 发表于 2014-11-17 15:37
我试过系统还原,不但不能恢复被加密的文件,还被系统删除了还原点之前的文件。所以不能解决LZ的问题。 ...

请分清系统还原和文件还原.
系统还原是还原系统文件,不会还原文档文件.

举报

lobsters

发表于 2014-11-17 14:43 |显示全部楼层
此文章由 lobsters 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lobsters 所有!转贴必须注明作者、出处和本声明,并保持内容完整
情节咋和美剧the good wife一样,结局是给钱也没用,就像国内骗子一样,会让你一直寄钱

举报

dafashi

发表于 2014-11-17 14:44 |显示全部楼层
此文章由 dafashi 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dafashi 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不可能,锁不住的!直接重启试试

举报

netstat
头像被屏蔽

禁止发言
发表于 2014-11-17 14:45 |显示全部楼层
此文章由 netstat 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 netstat 所有!转贴必须注明作者、出处和本声明,并保持内容完整
有用的文件需要定期备份到公司服务器上呀

举报

jesusblessme

发表于 2014-11-17 14:48 |显示全部楼层
此文章由 jesusblessme 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jesusblessme 所有!转贴必须注明作者、出处和本声明,并保持内容完整
好吧,好人做到底,手把手来帮忙解决此问题吧.
在之前的链接里面,一步步跟着它,把病毒手动删除. - 本人很负责的说,不要再浪费力气找一个能杀此毒的软件了. 一步步照着删除.
接下来就是还原你的文件了.
eg. 如果你要还原你的桌面上的文档,到你的系统盘, 一般为C:,-- users-- <your login name> -- desktop folder. right click properties, click tab "previous versions", 寻找到最近的一个时间点,  拷贝出有用的文件到你的空白U盘上.
如果你懒得手动删除所有碍眼的.encrypted 文件,你可以重装系统. 我基本都是手动删除,因为客户自定义东西还原太麻烦.
觉得有用,加分不要手软.

评分

参与人数 4积分 +13 收起 理由
zpai + 3 感谢分享
jtj + 2 感谢分享
wangwalter + 4 感谢分享

查看全部评分

Advertisement
Advertisement

举报

jesusblessme

发表于 2014-11-17 14:49 |显示全部楼层
此文章由 jesusblessme 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jesusblessme 所有!转贴必须注明作者、出处和本声明,并保持内容完整
阿德莱德的流氓 发表于 2014-11-17 14:28
文件下午要用。。。。怎么办。

关键是,没有什么杀毒软件能杀掉吗?


好吧,好人做到底,手把手来帮忙解决此问题吧.
在之前的链接里面,一步步跟着它,把病毒手动删除. - 本人很负责的说,不要再浪费力气找一个能杀此毒的软件了. 一步步照着删除.
接下来就是还原你的文件了.
eg. 如果你要还原你的桌面上的文档,到你的系统盘, 一般为C:,-- users-- <your login name> -- desktop folder. right click properties, click tab "previous versions", 寻找到最近的一个时间点,  拷贝出有用的文件到你的空白U盘上.
如果你懒得手动删除所有碍眼的.encrypted 文件,你可以重装系统. 我基本都是手动删除,因为客户自定义东西还原太麻烦.
觉得有用,加分不要手软.

评分

参与人数 2积分 +11 收起 理由
waterjuice + 5 你太有才了
rayki + 6 感谢分享

查看全部评分

举报

jesusblessme

发表于 2014-11-17 14:50 |显示全部楼层
此文章由 jesusblessme 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jesusblessme 所有!转贴必须注明作者、出处和本声明,并保持内容完整
netstat 发表于 2014-11-17 15:45
有用的文件需要定期备份到公司服务器上呀

有公司的服务器更惨,一起全加密了......

举报

大饼

退役斑竹

发表于 2014-11-17 14:51 |显示全部楼层
此文章由 大饼 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 大饼 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 大饼 于 2014-11-17 14:53 编辑

如果病毒是老的cryptolocker,可以有办法解的.
如果是变种cryptolocker,目前还没有好办法. 但是有些类型的文件可以用手工处理打开.
lz你需要用的文件是什么类型的文件? 能否发给我?
如果我能解,会pm你价格.
专攻电子电路

举报

netstat
头像被屏蔽

禁止发言
发表于 2014-11-17 14:54 |显示全部楼层
此文章由 netstat 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 netstat 所有!转贴必须注明作者、出处和本声明,并保持内容完整
jesusblessme 发表于 2014-11-17 14:50
有公司的服务器更惨,一起全加密了......

服务器都有定期备份的,放心

而且服务器一般用的是unix或linux系统,病毒没那么好搞
签名被屏蔽

举报

1234下一页
返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部