五千年(敝帚自珍)

主题:我完蛋了。平时用来上网的电脑中了病毒,机内的所有资料 -- 完颜陈和尚

共:💬24 🌺40
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 我完蛋了。平时用来上网的电脑中了病毒,机内的所有资料

都被锁死了。现在只好用家人的电脑上网。

上得网多,终遇病毒。玩了二十余年电脑,被病毒侵扰过几次。只有这次最彻底。病毒除了锁死我全部文字资料,连音乐,影视节目都囊括了。还留下字条,有板有眼,按照正规文件格式,正正经经的解释给我听,全文挺长的。反正它的意思就是:1)你的文件怎么啦?你的档案文件被RSA-2048 锁死。可以去维奇网站查看。2)这是什么意思呢?你的档案就象丢失了,但我们可以帮你。3)这是怎么发生的呢?我们的服务器给你安了密匙。4)我该怎么办呢?请去以下网址。如果不能访问的话,请下载并安装某某某某。再按指示去做。

现在我准备买个杀毒软件。然后重新装机。原来的那些资料只好放弃了。

家园 点赞安慰

我早早地向360投降了,几年来从未遭受病毒的伤害。

家园 你最好先不要冲动,看你的帖子,

估计是从英文翻译过来的那些说明。你要是英语好的话,就到美国的论坛上找解药,如果不太好,到国内的论坛用中文问也可以。

电脑里面的资料尽量想办法找回来。很多对个人来说重要的资料其实并不常用的,所以可以用移动硬盘来保存,平常不联机,这样可以降低受害的可能性。

家园 试试几个办法

先追溯清楚木马或病毒怎么染上的,要不然现在的机器还会继续中招。

Windows?如果的确没有任何备份的话,想办法看看系统有无缺省地启用shaow copy功能,即自动本地备份,运气好也许能恢复部分文件。

再有上网查查用在你机器上的密钥,是否已经被警方破获。这个有公开数据库。因为那是半年前了,也许希望比较小。

最后可以撞撞运气,用一个干净系统,查看原来硬盘上的东西是不是真地被加密了。做原来那个加密讹诈的是相当厉害的一个俄国人,说不定后来有人照猫画虎,只不过把你文件隐藏起来,破坏了分区表,但宣称加密。

家园 殺毒軟件沒必要的

一般病毒都是你不小心乱按而出現的, 黑客黑的是你的心, 透過系統漏洞來攻擊的基本只能是政府做的, 而多強大的殺毒也不可能防止你乱按!!

其實WINDOWS自帶的WINDOW DEFENDER/MS Security Essentials己經夠好了. 裝機后第一時間打開ADMIN賬戶, 設定強密碼, 再建立沒有什么权限的USER賬戶在日常使用, 基本上中不了毒. 我給我爸的電腦也是这样搞的, 反正他不知道也沒必要知道管理員密碼.

數据要有備份, 買個殺毒軟件要幾百元, 还是年費, 給这個錢倒不如買隻NAS, WD MY CLOUD就不錯. 如果有習慣把東西備份到NAS上, 就算最強大的病毒, 如熊孩子, 把你的電腦火燒水淹也不怕了.

通宝推:haaghhs,
家园 这是黑客入侵吧,先物理断网,再找个高手看看

可以把主机拆下来,送去检查(爱好摄影的陈老师就是因这个而中招)

或者只拆硬盘送检修

家园 被RSA加密?是被讹诈了吧

给钱就给密码,BTC支付,听说国外有这么干的,不过国内好像还没有。

家园 这个病毒我也感染过

收到了一个邮件(不是群发的),打开里边的附件,是一个好像英国什么组织的议案,不懂。

然后出去办事,回来发现所有的文档、照片都并加密了。和老和尚一样的被要求。

然后就重新装机。幸亏重要的文件都在信箱里。

教训:1,备份好所有的文件和照片。2,轻易不要打开压缩文件

家园 硬盘拆下来,用其他电脑也不能读取文件么?
家园 360还可以就是有时候会莫名其妙的杀掉点文件
家园 以后您老可以装个虚拟机,用虚拟机里的浏览器上网

以后您老可以装个虚拟机,用虚拟机里的浏览器上网,国内有个微点据说防木马什么的也不错,您也可以装个试试看.

家园 国内杀软多少都耍点流氓,

大和尚不如试下这个http://www.huorong.cn/,再+WIN自带?

家园 看着像是中了CryptoWall病毒

可以参考这篇文章解毒:

How to Remove CryptoWall 2.0 Virus and Restore Encrypted Files外链出处

不要冲动装机,魔高一尺,道高一丈,应该可以恢复的。

家园 呵呵,米兔
家园 WINDOW DEFENDER很烂的说

一直用WINDOW DEFENDER,结果信用卡被盗,后来用了n个杀毒软件,每个都能找出一堆木马,只有WINDOW DEFENDER,啥也找不到。。。

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河