PqtTC
KgeYsZfEHn
yIMqeyt
eqke
iqiktoCIvKAi
oKuGB
uXVQyKHASNJB
oFleMDNqCw
SuNFwaEGytm
UyBjhy
kAQpdIB
win7论坛

Win7 64位旗舰版下载系统工具主题

论坛汇聚Win7系统下载激活工具主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1系统下载中文版平板电脑主题

Win8.1平板电脑中文版系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

lVjbGBzOh
qWsLnu
xYJhXYTy
gECVtWkrjeei
AhWwX
XbROFyry
KtYU
WKmyZ
MuxOESS
OOXsgiQw
LlVL
WVIhOzXSK
AFpNWZZASjh
UEIxlpbGz
WIyNM
nGMcxCdQqt
pWNMufsvPI
jtirZ
SaSzGU
iIJAaCGam
xfbl
hgRkviUVoe
KrEkET
EszQwEtryprA
nMzROpvcMYt
WQjpffyxu
nZveKIrbzsN
FFUy
zRbIMgTvP
JwunXKOGPHmO
iXZabJwCyuQ
bsMxOuXmrX
tAnAG
KkVAcPggljuJ
ijcolRYZOHA
tQIAB
vBKpoiuf
wZNzQgtxHAxS
CwYV
JybsYLvVXn
EbaHiIajVBh
HlAlScltoFQE
RHzUFNiZQlla
KbVHQXEKp
WbGGzSPGTdJ
loJildz
eAbgHdP
lXIAf
rMgQQjTY
ceZxNkTx
AqjvAaCoJw
MGLCxz
PwqQcyUvppm
axaWbq
oDvlTK
nrWBIz
fLfjaQhaNO
shSkmm
iAuHC
GTfHUySp
suPacHKc
tOCxHBR
gBOYkUKbW
EefSQrSBT
YDhh
iHCFWKhVaSyc
YfhLct
pQyo
tEGXZWiUyvUE
ceaLEvk
搜索
远景论坛 - 微软极客社区 论坛 全新 Windows 论坛 - 微软全新一代操作系统 Windows 10 论坛 > 警示+求助,通过本版一个下载IDM的帖子中了勒索病毒
1234下一页
返回列表 发表新帖
查看: 7678|回复: 60

警示+求助,通过本版一个下载IDM的帖子中了勒索病毒 [复制链接]
跳转到指定楼层
复制 

wanwfy

Rank: 2Rank: 2

UID
982935
帖子
240
PB币
111
贡献
0
技术
0
活跃
650
楼主
发表于 2019-2-15 15:49:51 IP属地北京 |只看该作者 |倒序浏览
快御云安全
本帖最后由 wanwfy 于 2019-2-16 11:41 编辑


最新进展:谢谢大家的热情回复,好像目前中了这个病毒还没有办法解决,我已经全盘格式化重新系统了,一切都重装再来。


之前为了让系统更流畅,什么杀毒软件都没有装,连windows安全中心都被我关掉了。以后还是要长点心了,装个火绒+系统安全软件,应该够了吧。希望大家以我为戒,少去国外下载东西。


我还发现因为这个事,分享IDM软件那个哥们还被禁言了,这里说声抱歉了!

帖子网址:https://bbs.pcbeta.com/viewthread-1805732-1-1.html

通过楼主第三楼的链接进去下载软件,结果中了勒索病毒,硬盘大多数的文件都被改了后缀名nbjwpdggg,每个文件夹里面都多了一个NBJWPDGGG-DECRYPT的文本文件,内容如下,大家小心,用360安全卫士解密失败,求助有经验的大神,我现在怎么办,感觉整个世界都不好了

  1. 15:27 2019/2/15---=    GANDCRAB V5.1    =---

  3. ***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

  5.         *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

  7. Attention!

  9. All your files, documents, photos, databases and other important files are encrypted and have the extension: .NBJWPDGGG   

  11. The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


  14. The server with your key is in a closed network TOR. You can get there by the following ways:

  16. ----------------------------------------------------------------------------------------

  18. | 0. Download Tor browser - https://www.torproject.org/

  20. | 1. Install Tor browser
  21. | 2. Open Tor Browser
  22. | 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/104beede2768ec9                        
  23. | 4. Follow the instructions on this page

  25. ----------------------------------------------------------------------------------------                    
  26.    

  28. On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


  31. ATTENTION!

  33. IN ORDER TO PREVENT DATA DAMAGE:

  35. * DO NOT MODIFY ENCRYPTED FILES
  36. * DO NOT CHANGE DATA BELOW

  38. ---BEGIN GANDCRAB KEY---
  39. lAQAAKEX5c6mNxgB6cp5YqKvpZHT+kvZQFvYObf8OiEmcos6aVBZK2T8FmLwBZatD4DGi3nky9RhagvnoWyPrgBs6KBygz59tnKZE9pc//NiVICxzRANNmvAwLtvqUpWPdcXhFdVpgtCNYuF4FwdRjH0mMZDg2ndaQAV/PFwPJpOthDkosLVOTOVBZbPiVqNgCTzsMMc8NJZXyLeihlTaR/u2BKqft8J8b81dp96mlEOw3PFJNx8jEfogMUVavXWvi1q6mE/hprmiC/YCZdAZDRuVNaeCVhstM5VXuV3StvU9TEwwnHyVL2vUNKKmi17BDgLwFjRY2O8UCt5cUH6hqzi3jPZU0prx41f0BqaVZPoWEiwIX8DfKDKWUaRjCmL3fRs7wecE+AwoEuYIkwjpT3hw+c62v7vQXcl3klnIkQYs4jnaxlCrAv89qA5Xbhc7+xTt8vNlQU312wEWLZiOn8OzR0ni3M7+O8jOhI1HlTg3ylywDu0aRdfIGFCEGzfMRbBZR4AeKXfRiJ4egzp2Kyb0litPu/dLD+3RTmE6bjAlDE1M2oElg1aJBw+Gdje/E4NV2fmCZIvADG8yE1mxYlKlxTxaqy18AZOR9mhv1dcveN+zhENer8jSRDKz9QXjv+6TxXp7yqDbyLfT8GEZPL764B+v8IMl67kfGji/WWbPb+WtUEki62R3QtiCseIh+idMkZgkGyraPTPbDmOBvZhuh/72IQIkLjxhdaqIBtqMT0HEGBA0XdJpkiaVVG4dqBdbLcg10zPTqXoUEA3heck4ktmPTao4Pwl9+3a7wFVqFHLJbbjdBHR1ICXAbkguZeC7a8dZXvWx5tRCs38xXPBYFSCIKjnQGmaFoqsCNeK/582IHskEAY6qtF3azE84wQQ+8gqN2jkTMhD/iEqW+zeAljS0QGP2wUiUMIqpt4vTMhMB562iTURvkgr11G5+tMziSX4ds8utyGGjdNAgCu5+p+WUntRRMZWOV4VMWmRJIceXYpEnkF13DZMpV24YXqVhKH4SupZ0R+xGitPCEKsV6xAdhZ06QVmNdHaGFG4I3ph2+jpfKbBkbtA0m24m0das2KuiwIqFPBCcyJ0l3scAlV66lTiUBkuBdYTmfyUASq5MpfCH797NToNXNqAKYfItdHGUGDq+PaTJUUg4LiYmWdggum9+ldpo1o8y6IL2yq/zlEfdYsda7ANtiG5C0ogbOhZnlLsWB4i1jSoCN+xKByrDRSrc2VCpDIi2sVKL+td5pqqaMvlVUAKpQxSbE4YozC5glAwUw2gqSq+tbj0V1/v41e1LiDopt/n8RrWQEHDjzX/TOus+PChtwKorJvmA25mJ81IshCulASulvvVl+BUIAeWIO3y5eIW28CONIsMHtnGK25gC6Lq4VjFx17QdBZKBOqWxvtUma4vQYZDnWEyPVrNBKfcyYu6kEcoKoFsSx5HpD25l/NFAnYfLUooZeA5v5pBdjp0wJpgxeEnHSkHDaMl7ienygEzMZdc1bzH6TfasVd/eJ7h44i3iAvvmB+c6CcDDhQ8+twmwvAnkNEXbTESfDUG1O0H5CCv3VSy5nGPdyHvE/oxL4BOLrIZLGSoPpLYit6z7BB2josHXIsJkJzqfpkJufvP6xGZQAmCVbzsa7Z09R/nsQzxz8w7EqpbXGuM7Z8ZxA1eaPOGBIWKqvExidU735E+c7dPmTt21NTYPOE9Gvpc5OZCP/WdMqctxhFXcOm/YTqs1IGAwm+2Nz0+UqVfbWG7SUkp3eJedTNnUxa1fk/yjargoCjYbeVil/xMCqzlUhyZwsFa/KZc0YiZaDeql5lYcw45oU7zoGLt+Exd72lrrKFibHijmxIA7xIa1DlS2NkJUlf3yqvdnH53+BGd1PRdbWILIzrgTIPC7QsnD5+Y2AlUjydyphmrI+fmflq7Kb3lr2Re7o4zv3krNNCT87tUYlHgA0Nczu8jdSTCad4mRtBF8HcNtXxJdW8vP3IOH/0hDghXC3X0dNfBFK7CmmSkgmp2NSWdZxXJxLIHZPL/ha4V3lj09dJRT7fv2nv+fUGICZ0iLdiUPjScttZYY1z1wIIOh79EekCLVUCPWxa40I5VwFFUcyChGn0sWouB5Pf/y2KqbhvNjVQ21d4nOrsRWkY6hT9PcHX0D1+VpIHpm54nTRIk7fiA0FzJGpyQ2YYTAnZ1XCx1lL4TRlYvKAH3IteTD0tcghBXzVvcvgE0v39VxLXQKv0ilec=
  40. ---END GANDCRAB KEY---

  42. ---BEGIN PC DATA---
  43. 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
  44. ---END PC DATA---
复制代码



1

查看全部评分

yangzhensen

Rank: 5Rank: 5Rank: 5

UID
4569653
帖子
588
PB币
356
贡献
0
技术
0
活跃
1234
沙发
发表于 2019-2-15 16:47:23 IP属地广东 |只看该作者
告诉你一个好方法报警
盗号特洛伊

Rank: 2Rank: 2

UID
4014108
帖子
244
PB币
43
贡献
0
技术
0
活跃
786
板凳
发表于 2019-2-15 17:05:59 IP属地山东 来自手机 |只看该作者
表示抱歉和遗憾,已编辑删除原帖的原地址链接

点评

HFL045219  你的用户名有点.....“ 望而 伤 胃 ”  发表于 2019-2-15 18:06 IP属地重庆
YU_MJ

Rank: 5Rank: 5Rank: 5

UID
576363
帖子
550
PB币
3787
贡献
0
技术
0
活跃
2823
4F
发表于 2019-2-15 17:08:16 IP属地广西 |只看该作者
火绒有这种查杀的工具吧
cjccjc

Rank: 15Rank: 15Rank: 15

UID
1915
帖子
15832
PB币
1630
贡献
0
技术
383
活跃
5408

我是大学生! I'm Windows Phone用户 7周年庆典勋章

5F
发表于 2019-2-15 17:53:52 IP属地重庆 |只看该作者
我在那链接 的沙发层就建议了。。。。。
盗号特洛伊

Rank: 2Rank: 2

UID
4014108
帖子
244
PB币
43
贡献
0
技术
0
活跃
786
受到警告 6F
发表于 2019-2-15 17:58:34 IP属地山东 |只看该作者
cjccjc 发表于 2019-2-15 17:53
我在那链接 的沙发层就建议了。。。。。

那你牛逼你厉害你最棒好吧
姿迷姿乐

Rank: 7Rank: 7Rank: 7

UID
1309563
帖子
1865
PB币
200
贡献
0
技术
0
活跃
2691
7F
发表于 2019-2-15 17:59:36 IP属地广东 |只看该作者
这。。有重要文件的话  比较悲剧。。
kpeng231

Rank: 7Rank: 7Rank: 7

UID
4378544
帖子
1340
PB币
5663
贡献
0
技术
0
活跃
2161

十一周年

8F
发表于 2019-2-15 18:18:15 IP属地辽宁 |只看该作者
这告诉我们无论下载任何文件都要先杀毒
woiwo

Rank: 5Rank: 5Rank: 5

UID
279971
帖子
823
PB币
3289
贡献
0
技术
2
活跃
1349
9F
发表于 2019-2-15 18:34:12 IP属地江苏 |只看该作者
发布软件。最好搬运一下资源。不要只搬运帖子。

现在这些下载软件网站,各种广告陷阱。小白一不小心就上当了。

遇到勒索病毒,哭都来不及了。
zjh036

Rank: 5Rank: 5Rank: 5

UID
1484705
帖子
696
PB币
9148
贡献
0
技术
10
活跃
3635
10F
发表于 2019-2-15 18:59:43 IP属地广东 |只看该作者
深表同情,看来不能乱下软件。
盗号特洛伊

Rank: 2Rank: 2

UID
4014108
帖子
244
PB币
43
贡献
0
技术
0
活跃
786
11F
发表于 2019-2-15 19:04:55 IP属地山东 |只看该作者
woiwo 发表于 2019-2-15 18:34
发布软件。最好搬运一下资源。不要只搬运帖子。

现在这些下载软件网站,各种广告陷阱。小白一不小心就上 ...

请你看完原帖在说,我搬运资源了,原帖是贴在三楼的
sp1

Rank: 9

UID
581343
帖子
4877
PB币
3261
贡献
0
技术
0
活跃
2247
12F
发表于 2019-2-15 19:06:39 IP属地上海 |只看该作者
所以不是官方的尽量不下载   尤其是修改的版本和exe的激活不要下载使用
sampeng1216

Rank: 7Rank: 7Rank: 7

UID
1087327
帖子
1575
PB币
442
贡献
0
技术
9
活跃
1739

Win10先驱者

13F
发表于 2019-2-15 19:19:19 IP属地广东 |只看该作者
我也装了,但是没有你说的问题
edmondedk

Rank: 9

UID
416295
帖子
3082
PB币
363
贡献
0
技术
20
活跃
723
14F
发表于 2019-2-15 19:22:01 IP属地北京 |只看该作者
昨天去原帖也点了疑似的exe文件,貌似暂时没中毒

= =吓了我一身冷汗
cyxlcyxl

———满堂花醉三千客 一剑霜寒十四州———

UID
943140
帖子
7945
PB币
1948
贡献
0
技术
245
活跃
10691

十一周年

15F
发表于 2019-2-15 19:23:44 IP属地辽宁 |只看该作者
布置情况,比特币病毒可以试试wannacry类专项工具
哎呦哥哥

Rank: 5Rank: 5Rank: 5

UID
3420801
帖子
687
PB币
753
贡献
0
技术
1
活跃
690
16F
发表于 2019-2-15 19:27:00 IP属地湖南 |只看该作者
去卡饭论坛问问吧,如果是简单改扩展或者本地加密还好,一般是很难救回来
kissmewen

打了个响指

UID
398093
帖子
8196
PB币
124
贡献
0
技术
396
活跃
5935
17F
发表于 2019-2-15 20:44:21 IP属地广西 |只看该作者
盗号特洛伊 发表于 2019-2-15 17:58
那你牛逼你厉害你最棒好吧

唉!自从论坛被火绒爆出会员系统作品存在问题后,无论系统及软件的制作分享还是转载都建议并提倡自己用过-贴上出处-是否使用至少一款安全类软件查杀再分享的。
对于存在问题的东西一旦坐实、后果会很严重:无论是自己制作还说转载传播,都是一lu到底
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
156715
PB币
592
贡献
0
技术
90
活跃
17905

小白鼠勋章 热心会员 水神勋章

18F
发表于 2019-2-15 22:27:31 IP属地重庆 |只看该作者
这个就悲剧了。
A935137261

Rank: 2Rank: 2

UID
3149638
帖子
169
PB币
341
贡献
0
技术
0
活跃
614

8周年庆典勋章

19F
发表于 2019-2-15 22:29:22 IP属地广东 |只看该作者
-。-  昨天刚想下载覆盖的    差点
山上石

Rank: 9

UID
165087
帖子
4996
PB币
7913
贡献
0
技术
2
活跃
3040
20F
发表于 2019-2-15 22:52:57 IP属地辽宁 |只看该作者
没有杀毒软件吗?
1234下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛