今天開機才發現所有的文件檔、照片檔,開啟時變亂碼,副檔名通通變成.usyrhsy
連電腦中google 雲端硬碟資料夾內的資料也通通變成這個副檔名,因為網路同步的關係,現在連google雲端硬碟內的資料也中了!
資料夾內還出現檔名為README的記事本,內容如照片
請問各位大大,這是中毒嗎?這毒會繼續傳染下去嗎?
我應該如何處理比較好呢?
先謝謝大家的意見了!
各廠防毒軟體已經放棄研究復原勒鎖病毒的檔案
因為檔案都已經不知道被幾次加密了
預防勝於治療
已經中毒的電腦再裝什麼防毒都沒有用了
建議重灌系統再安裝知名的付費版防毒才是上策
AVAST在誤判能力上是屬一屬二的防毒
防護能力...呵呵呵
chengegg wrote:
今天開機才發現所有的...(恕刪)
我是裝 AVAST 中過此毒
他首先感染一些 KEY PASS 等之類檔名先感染 <似乎是使用 白名單字典 針對字典去感染 我中的這個似乎朝著 密碼儲存 去先找>
再來就是 AVAST 自動跳出病毒警示 查殺此毒
檔名若是亂打的,中文名檔,數字標碼 被感染機率似乎會降低
ZIP 壓縮檔有上密碼 或是 使用軟體綁定的 大多都不會被感染
被感染檔無法復原,我也沒重灌
有用二套線上掃毒 掃過硬碟
現在一切正常
所以檔名還是使用數字加中文 我認為很安全
那些被感染檔案大多都是英文或是純數字、英文加數字
純中文檔名大多都沒事 (不能加英文字母,有加英文字母的也感染到)
1. 選擇重灌windows 10 (理論上安全性會比windows 7好)
https://www.techbang.com/posts/55655-microsofts-focus-on-win10-will-make-win7-users-more-dangerous
(從沒灌過win10 可google "gatherosstate" 看個幾篇教學文就知道怎麼重灌了)
2. 重灌後安裝卡巴斯基免費版2019,再來啟用windows 10
https://dm.s.kaspersky-labs.com/zh-Hant-TW_en-TW/KIS/19.0.0.1088/startup.exe
下載完startup.exe後 以系統管理員身分執行CMD
複製startup.exe的路徑並備註/pPRODUCTTYPE=kfa
也就是startup.exe /pPRODUCTTYPE=kfa執行就可安裝
3. 安裝的軟體越少越好,一來這個軟體可能本身就是威脅,二來軟體越多,可能的安全性漏洞也越多
關閉廣告