- 积分
- 206
- 最后登录
- 2024-2-20
- 精华
- 0
- 阅读权限
- 30
- 主题
- 14
- UID
- 4805948
- 帖子
- 516
- PB币
- 135
- 威望
- 0
- 贡献
- 0
- 技术
- 0
- 活跃
- 1171
- UID
- 4805948
- 帖子
- 516
- PB币
- 135
- 贡献
- 0
- 技术
- 0
- 活跃
- 1171
|
本帖最后由 理想的海洋 于 2020-10-25 16:05 编辑
都知道苹果系统是最安全的,所以我的黑苹果系统一直保存着很多文件没有备份,由于业务需要,有些文件需要在win系统操作,为了切换方便,安装了Parallels Desktop虚拟机 可以同时使用mac和win ,切换也是非常的方便 ,关键的问题来了,两个系统同时使用,文件共享的权限不开拷贝不方便,就开启了win和mac的文件读写权限 ,使用一段时间一直正常,就在昨天,出去办事没有关电脑,回来发现mac系统卡了不能控制,就强制重启了一下,悲剧发生了,进系统之后,除了系统自带的软件和虚拟机,全部软件的打不开了,资料和文档也是无一幸免。
文件都变成roger后缀 一种存在于win系统的勒索病毒,据说到现在还是无解,离开电脑之前就开了虚拟机和MAC系统的teamviewer软件,tv的被控制权限是没有打开的,因为我是帮助别人远程的,而且病毒只感染了mac系统盘,其他ntfs的4个分区文件完好无损,基本上百分之99就判定是虚拟机里面的win系统被黑客控制中病毒了,但是虚拟机是win10 1909版本,而且自带的杀毒软件都是开着的,怎么会中病毒的,太奇怪了,大家一定要注意,病毒无情,我的很多资料和表格都要重新搞了,建议大家新系统安装的第一件事就是把时间机器打开,zhen受不了这丢资料的痛苦。
回想了一下可能中病毒的原因
1.Parallels Desktop虚拟机用的是tnt网站下载的pj版,tnt的出品的很多软件一直广泛流传没有听说过安装他们pj的软件中病毒的案例
2.win10系统是在 MSDN 下载的 windows_10_business_editions_version_1909_x64_dvd_0ca83907.iso 安装版,win系统的主要用途就是把mac的文件拷贝过去打印,因为单位夏普的2048复印机没有mac的驱动,mac连接的小打印机不能打印上百张纸,除此之外就安装了一个微软商店的看电视直播的软件和一个兼容win10的红警游戏,游戏是安装好当天就卸载了,没有其他乱七八糟的软件,还有看片都用手机了,工作电脑没有看片的经历
3.还有一个因素就是为了方便手机控制mac我安装了手机端的vnc viewer 可以查看电脑文件,但是体验非常不好,就把虚拟机win10的权限开的可以查看mac的文件,然后手机安装微软的客户端 远程桌面虚拟机win10,体验挺好的非常流畅
当时电脑的情况是锁屏状态,输入密码后打开很卡,桌面的图标也是都正常的,就想着只能强制断电重启,重启之后电脑像是恢复出厂了一样,壁纸变了刚安装系统的时候,程序坞之前是在右边的跑到默认的底部,安装的程序微信、谷歌浏览器、ps、office、teamviewer等都打不开了,提示文件损坏,我以为是断电丢失数据了,再开桌面的文件夹都还在,都是roger后缀的,才知道不是断电丢失文件,是中病毒了,唯一健在的第三方软件就是Parallels Desktop了,一查这种勒索病毒除了交赎金有一丝希望其他办法无药可救,不知道这种病毒是通过什么手段感染我电脑的是远程的原因吗?
各位远景的大神们谁能解密我的文件,和提供一下中病毒原因,以防止这样的事情在发生
耽误大家的时间回贴了,这里解释一下,此贴并没有黑pd虚拟机的意思,只是使用的时候注意权限问题,尽量不要设置虚拟机里完全读写MAC里面的文件,以防止被黑客控制植入病毒,我是被黑了丢了一硬盘资料,分享这个经历只是善意的提醒,不是甩锅侠
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|