主题:我完蛋了。平时用来上网的电脑中了病毒,机内的所有资料 -- 完颜陈和尚
都被锁死了。现在只好用家人的电脑上网。
上得网多,终遇病毒。玩了二十余年电脑,被病毒侵扰过几次。只有这次最彻底。病毒除了锁死我全部文字资料,连音乐,影视节目都囊括了。还留下字条,有板有眼,按照正规文件格式,正正经经的解释给我听,全文挺长的。反正它的意思就是:1)你的文件怎么啦?你的档案文件被RSA-2048 锁死。可以去维奇网站查看。2)这是什么意思呢?你的档案就象丢失了,但我们可以帮你。3)这是怎么发生的呢?我们的服务器给你安了密匙。4)我该怎么办呢?请去以下网址。如果不能访问的话,请下载并安装某某某某。再按指示去做。
现在我准备买个杀毒软件。然后重新装机。原来的那些资料只好放弃了。
我早早地向360投降了,几年来从未遭受病毒的伤害。
估计是从英文翻译过来的那些说明。你要是英语好的话,就到美国的论坛上找解药,如果不太好,到国内的论坛用中文问也可以。
电脑里面的资料尽量想办法找回来。很多对个人来说重要的资料其实并不常用的,所以可以用移动硬盘来保存,平常不联机,这样可以降低受害的可能性。
先追溯清楚木马或病毒怎么染上的,要不然现在的机器还会继续中招。
Windows?如果的确没有任何备份的话,想办法看看系统有无缺省地启用shaow copy功能,即自动本地备份,运气好也许能恢复部分文件。
再有上网查查用在你机器上的密钥,是否已经被警方破获。这个有公开数据库。因为那是半年前了,也许希望比较小。
最后可以撞撞运气,用一个干净系统,查看原来硬盘上的东西是不是真地被加密了。做原来那个加密讹诈的是相当厉害的一个俄国人,说不定后来有人照猫画虎,只不过把你文件隐藏起来,破坏了分区表,但宣称加密。
一般病毒都是你不小心乱按而出現的, 黑客黑的是你的心, 透過系統漏洞來攻擊的基本只能是政府做的, 而多強大的殺毒也不可能防止你乱按!!
其實WINDOWS自帶的WINDOW DEFENDER/MS Security Essentials己經夠好了. 裝機后第一時間打開ADMIN賬戶, 設定強密碼, 再建立沒有什么权限的USER賬戶在日常使用, 基本上中不了毒. 我給我爸的電腦也是这样搞的, 反正他不知道也沒必要知道管理員密碼.
數据要有備份, 買個殺毒軟件要幾百元, 还是年費, 給这個錢倒不如買隻NAS, WD MY CLOUD就不錯. 如果有習慣把東西備份到NAS上, 就算最強大的病毒, 如熊孩子, 把你的電腦火燒水淹也不怕了.
可以把主机拆下来,送去检查(爱好摄影的陈老师就是因这个而中招)
或者只拆硬盘送检修
给钱就给密码,BTC支付,听说国外有这么干的,不过国内好像还没有。
收到了一个邮件(不是群发的),打开里边的附件,是一个好像英国什么组织的议案,不懂。
然后出去办事,回来发现所有的文档、照片都并加密了。和老和尚一样的被要求。
然后就重新装机。幸亏重要的文件都在信箱里。
教训:1,备份好所有的文件和照片。2,轻易不要打开压缩文件
以后您老可以装个虚拟机,用虚拟机里的浏览器上网,国内有个微点据说防木马什么的也不错,您也可以装个试试看.
大和尚不如试下这个http://www.huorong.cn/,再+WIN自带?
可以参考这篇文章解毒:
How to Remove CryptoWall 2.0 Virus and Restore Encrypted Files外链出处
不要冲动装机,魔高一尺,道高一丈,应该可以恢复的。
一直用WINDOW DEFENDER,结果信用卡被盗,后来用了n个杀毒软件,每个都能找出一堆木马,只有WINDOW DEFENDER,啥也找不到。。。