DrqrZMA
iplCP
yCPL
nEDHrw
pJOzYkSRjyrx
uNyCwD
lbrCadwvhd
AbTgSeRUWBq
QgdGnTBohDek
DCVCuu
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

ryGrLcWwxYvV
ibvl
xJqdHFMD
hnMeJsncykL
PSwQ
PCgjtBzR
TLtQGIIDRZhQ
XCHH
nuSWe
fpiIY
aVZNlBgcQ
mKmuPZnE
LzaR
grhELFb
EfRpmUIz
dtisfsUPVdc
kXFEaz
oIOAz
QeMqxcwYxx
sxUeZ
gfjtUPt
WukV
THEOgzekLhmo
nkNUPSJcg
PfVf
mlknOnZbuOJ
sGdWGVAjEiwV
DXkSaC
xVTHOA
bsLaPDWPcl
HkHHy
LLZndzh
LTONNwNLakLZ
lRya
yPHJl
bKWisQEAOMEq
emrpJAWPVxN
SfLTUuIdlFG
ODXlSBNAvD
UcXMeRRVQ
JJcefPXu
LqyI
vbgDeEdEfU
BsdxXgjapKx
搜索

[求助] 电脑中了勒索病毒 [复制链接]

Rank: 7Rank: 7Rank: 7

UID
557219
帖子
3147
PB币
2889
贡献
0
技术
8
活跃
2314
发表于 2021-12-23 09:17:25 IP属地山东 |显示全部楼层
快御云安全
评判杀毒软件 发表于 2021-12-23 09:10
有可能是安装系统后,用 jihuo 软件 jihuo 系统。360提示木马,强行关闭360后,中毒的。

具体是哪个?印象里坛子里转帖的都是MD5对上的

我是水神 不是大神

Rank: 19Rank: 19Rank: 19

UID
609560
帖子
57643
PB币
758
贡献
0
技术
214
活跃
12090

热心会员 水神勋章

发表于 2021-12-23 09:17:51 IP属地江西 |显示全部楼层
avast还可以,试试看了。
https://bbs.pcbeta.com/viewthread-1890390-1-1.html

我是水神 不是大神

Rank: 19Rank: 19Rank: 19

UID
609560
帖子
57643
PB币
758
贡献
0
技术
214
活跃
12090

热心会员 水神勋章

发表于 2021-12-23 09:19:36 IP属地江西 |显示全部楼层
现在都不用寄货软件了。直接序列号填上。

点评

czx  就是,用寄货软件,基本就是kms,填个网址,用个命令就搞定了  发表于 2021-12-23 18:11 IP属地吉林

Rank: 9

UID
4720714
帖子
6258
PB币
8186
贡献
0
技术
15
活跃
2115
发表于 2021-12-23 09:27:25 IP属地安徽 |显示全部楼层
xfeiyun 发表于 2021-12-23 09:19
现在都不用寄货软件了。直接序列号填上。

用了数字工具, 重装系统都不用寄货了.

Rank: 2Rank: 2

UID
663785
帖子
203
PB币
207
贡献
0
技术
0
活跃
391
发表于 2021-12-23 09:29:43 IP属地黑龙江 |显示全部楼层
怎么做到到的,求教?
中毒感觉是上古的事了

Rank: 5Rank: 5Rank: 5

UID
131918
帖子
942
PB币
2130
贡献
0
技术
60
活跃
1763
发表于 2021-12-23 09:35:51 IP属地山东 |显示全部楼层
可能是这个吧

4.png

Rank: 2Rank: 2

UID
4876962
帖子
240
PB币
986
贡献
0
技术
0
活跃
384
发表于 2021-12-23 09:40:23 IP属地浙江 |显示全部楼层
要不交赎金、要不重装吧。心疼你一秒~~~

Rank: 7Rank: 7Rank: 7

UID
44680
帖子
1687
PB币
3990
贡献
0
技术
7
活跃
1865
发表于 2021-12-23 09:41:54 IP属地河北 来自手机 |显示全部楼层
赎金多少钱

点评

评判杀毒软件  没打电话问,我没有BT币  发表于 2021-12-23 09:55 IP属地山东

Rank: 2Rank: 2

UID
918669
帖子
290
PB币
82
贡献
0
技术
1
活跃
810
发表于 2021-12-23 09:42:15 IP属地江苏 |显示全部楼层
本帖最后由 ling4415082 于 2021-12-23 09:44 编辑

病毒可以杀  但是文件破坏的话难以修复了。就算杀毒软件也不一定有用,前面杀了后面又反复感染。

顺自自然 淡然处之

Rank: 5Rank: 5Rank: 5

UID
101719
帖子
1127
PB币
3378
贡献
0
技术
0
活跃
1948
发表于 2021-12-23 09:50:11 IP属地广西 |显示全部楼层
比较悲催。看来我自己这边也得小心在意了。

Rank: 7Rank: 7Rank: 7

UID
972725
帖子
1546
PB币
3062
贡献
0
技术
2
活跃
1473
发表于 2021-12-23 09:51:24 IP属地浙江 |显示全部楼层
看你的昵称,你是来测试病毒的吧

Rank: 2Rank: 2

UID
1651342
帖子
206
PB币
621
贡献
0
技术
0
活跃
680
发表于 2021-12-23 09:57:01 IP属地湖北 |显示全部楼层
电脑一直裸奔,感觉病毒离我好遥远。

Rank: 2Rank: 2

UID
4855843
帖子
301
PB币
796
贡献
0
技术
0
活跃
517
发表于 2021-12-23 10:00:27 IP属地广东 |显示全部楼层
我19年6月中的Sodinokibi,然后今年9月有个国外安全公司发布了解密工具就全解了。

先把所有盘打印镜像GHOST或WIM都可以。有条件直接拆盘封存不动。

然后网上找找中的什么类型的,看看有没有解密工具。没有就给BTC或等。

从下面看看能不能解。不能解就等吧。
https://www.nomoreransom.org/crypto-sheriff.php?lang=zh

lesuobingdu.360.cn

科少

Rank: 7Rank: 7Rank: 7

UID
3083031
帖子
2822
PB币
2772
贡献
0
技术
0
活跃
2000
发表于 2021-12-23 10:01:00 IP属地重庆 |显示全部楼层
hf8808 发表于 2021-12-23 09:03
问问360,看能不能解决

是的,既然装了360就先找找他们,有没有方案

点评

评判杀毒软件  360是免费的,没***家  发表于 2021-12-23 10:03 IP属地山东

Rank: 5Rank: 5Rank: 5

UID
131918
帖子
942
PB币
2130
贡献
0
技术
60
活跃
1763
发表于 2021-12-23 10:02:32 IP属地山东 |显示全部楼层
ALL YOUR FILES ARE ENCRYPTED

***All your data has been compromised. Documents, photos, databases and other important files are encrypted.

***You cannot decipher them yourself! The only method for recovering files is by purchasing a unique private key. Only we can provide you with this key and only we can restore your files.

***The decryption key fee is charged only in bitcoins, we CAN assist in buying bitcoins by giving instructions on how and where to buy.

***In case of non-payment, all data will be put up for auction on the darknet. Beware of data leaks.

***To make sure we have a decryptor and it works, you can send an email to GunsOFThePatriots@privatemail.com and decrypt one not important file for free, DO NOT send files containing databases, any XLS / XML documents for the test.

***Beware of dishonest middlemen. as well as buying a decryption key through intermediaries increases the final cost of the key.

***Do you really want to restore your files?
Write to email: GunsOFThePatriots@privatemail.com

Your personal ID: 167-331-700

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.


Rank: 11Rank: 11Rank: 11

UID
1513687
帖子
6338
PB币
86
贡献
0
技术
221
活跃
3097

远景技术达人

发表于 2021-12-23 10:06:18 IP属地浙江 来自手机 |显示全部楼层
放行了吧?应该提示了

点评

评判杀毒软件  是的  发表于 2021-12-23 10:40 IP属地山东
olsoul  我意思是不是鸡集火的时候360提示了,你允许了  发表于 2021-12-23 10:19 IP属地浙江
评判杀毒软件  什么意思?  发表于 2021-12-23 10:10 IP属地山东

Rank: 9

UID
714253
帖子
3559
PB币
1795
贡献
0
技术
7
活跃
3094
发表于 2021-12-23 10:10:10 IP属地四川 |显示全部楼层
不知道WD能不能拦住类似的病毒?

半吊子、二五子、三脚猫、半桶水、生产队的驴

Rank: 15Rank: 15Rank: 15

UID
1611888
帖子
6361
PB币
64
贡献
0
技术
513
活跃
4195

荣誉会员

发表于 2021-12-23 10:10:17 IP属地江苏 |显示全部楼层
LZ 能否回答几个问题啊?

一开始,你是 administrator + 空密码 嘛?

还是 自建的 帐号 + 空密码?

能否 winver 截图看看啊~

我们就算数据9不回来,也要搞清楚被什么机制 弄“加密”的。

你是 RDP爆破 放把火,才有机会把 “救火车”开过来嘛?

点评

sooyun    发表于 2021-12-24 06:31 IP属地江苏
评判杀毒软件  好像是administrator + 空密码 吧,几天没开机,今天开机突然要输入密码,试了许多常用的密码都 不是,只好重新设定了密码进入。  发表于 2021-12-23 10:13 IP属地山东

Rank: 9

UID
4720714
帖子
6258
PB币
8186
贡献
0
技术
15
活跃
2115
发表于 2021-12-23 10:16:44 IP属地安徽 |显示全部楼层
其实只要不用Administrator, 给普通管理员账户设置一个复杂的密码, 然后再设置一个简单的pin就行了.
pin只能本机使用, 而远程登陆只能输入完整密码, 所以网络攻击者用不了你的pin, 而密码安全度高就不容易被爆破.
你用Administrator+空密码, 这就很容易被攻击了.

点评

sooyun  你看看人家id,我都怀疑是钓鱼的  发表于 2021-12-24 06:31 IP属地江苏
评判杀毒软件  是  发表于 2021-12-23 10:19 IP属地山东

Rank: 7Rank: 7Rank: 7

UID
4853403
帖子
1090
PB币
1646
贡献
0
技术
0
活跃
1188
发表于 2021-12-23 10:18:33 IP属地山西 |显示全部楼层
maolin1027 发表于 2021-12-23 09:13
AVAST的解密工具,你试看看有没有用。
https://justin1027.lanzouo.com/ioBmqwceuoh

请问这个怎么用
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛