今天上網的時候不小心按到什麼軟體突然開始下載,然後點下去我的檔案全部都被加密,桌面還出現readme的網頁 爬文看好像是勒所病毒 我現在應該重灌嗎?還是已經有解救方法了? (我有買pc-cillin 但好像沒有防禦到 掃描也說電腦很安全... 現在不知道該怎麼辦
不小心下載到奇怪軟體 readme
文章關鍵字
bob1223 wrote:
今天上網的時候不小心(恕刪)

你先把資料備份然後重灌
這個基本上佛系解密了 不重要的話就放棄吧
townboyed
資料在備份的時候如果還是用同一系統會馬上被鎖死,別笨了...能拆的硬碟先拆下來,不能拆的資料要由winpe開機來移資料,用同一個系統就是找死
MrDuolyu
我看是涼了啦
現在重灌完了,趕緊把其他防護,後來一直跳powershell的通知,請問這是病毒嗎?可以信任此程式嗎?
abc090807
請問你當下是在使用什麼網站 為何會自動下載病毒
後來客服問了專業人員 說重灌後病毒就會消失,上面那個是win的程式 所以重灌後問題都解決了 只是資料不見
bob1223 wrote:
現在重灌完了,趕緊把其他防護,後來一直跳powershell的通知,
請問這是病毒嗎?可以信任此程式嗎?


Powershell 確實是微軟原廠作業系統內,
用來執行程序或命令的操作程式(介面)之一,
但一般來說並不會在使用者未經允許下,
自動啟動或者去讀取特定的檔案。

從擷圖來看,應該是有惡意程式試圖透過 Powershell,
來針對你電腦內的檔案做出讀取或寫入的動作,
這是非常可疑的,99.99 % 是惡意程式在動作,
也因此 PC-Cillin 才會跳出警示。

防毒軟體不會是萬能的,
很有可能,你一開始不小心下載下來的不明檔案,
其實就是個木馬程序,當你點下去讓它執行後,
木馬程式就將勒索(惡意)病毒下載到你電腦內。

你這次的案例就是趨勢(PC-Cillin)沒有在第一時間,
辨識出那隻木馬,也沒有辨識到惡意(勒索)程序,
所以你的資料就被加密了。

你事後掃瞄電腦卻顯示正常也不意外,
勒索病毒在加密綁架受害者的檔案後,通常就會自殺(自毀),
目的就是為了避免勒索病毒被發現,被抓去研究破解的方法,
或者避免執法單位去抓到蛛絲馬跡。
所以勒索病毒工作完成後,在你電腦留下 " readme " (讀我),
只是攻擊者留下的 " 綁架勒索訊息 ",並不是病毒本身的名子。


如果電腦內的檔案不重要,就建議直接格式化後,直接重灌系統。

如果有尚未被加密,但卻是重要資料需要備份,
就建議你先將檔案儲存在 USB 隨身碟或硬碟,
再將硬碟格式化後重新裝系統,
之後將防毒軟體重新安裝、設定好,
才把之前的檔案掃瞄確認安全後再放回到新的系統內。
剋星在那?還會相信不懂電腦的白痴用戶應該使用客服最好去問趨勢?

解釋的流程根本不對!趨勢的工程師也在甩鍋默哀

為何你重灌了才要去開啟勒索監控?
攻擊流程都是使用系統指令庫去代操作讀取和加密,而你說重灌了,為何全新的檔案架構,powershell還是殭屍?
趨勢無法阻擋不可信的任何可執行代碼 執行檔 vbs
何時才會認清現實?

為何你系統軟體可以被漏洞攻破?讓那些本該被EDge封印的惡意程式找洞瞬間發作?不然你怎會來不及?

系統版本,版號 瀏覽器呢!

看樣子是要重寫ecss‘悲哀’
這就是為何我結論是沒有人要玩醫生遊戲,你當事人都不清不楚,還要大家救你檔案?
樓下不是又有人想要分享心得?要問問病發作?
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!