PCDVD數位科技討論區
第8頁 共9頁 « 第一 上一頁 5 6 7 8 9 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)
-   -   電腦中了cerber ransomware的毒除了付錢還有別的辦法嗎? (https://www.pcdvd.com.tw/showthread.php?t=1102739)

anderson1127 2016-10-14 11:47 PM
引用:
作者阿群
現在有新的手動移除方法嗎??朋友筆電中的應該是變種,因為副檔名是A515,用網路看到的方法要找出病毒程式執行檔,卻失敗..... :cry: :cry: :cry:


沒救了,二選一

重灌OS 及相關App/driver

付錢贖檔案回來 (不保證一定會有解)

別浪費心力在你朋友身上,除非你的朋友就是你本人!! :ase :ase :ase

阿群 2016-10-15 11:25 PM
引用:
作者anderson1127
沒救了,二選一

重灌OS 及相關App/driver

付錢贖檔案回來 (不保證一定會有解)

別浪費心力在你朋友身上,除非你的朋友就是你本人!! :ase :ase :ase

當然不是我本人,因為朋友有很多資料在筆電裡,希望我搞搞看,死馬當活馬醫,反正很不樂觀啦..... :nonono: :think: :cry:

這隻疑似大陸搞的變種病毒,並不會像原始軟體會產出 # Decrypt My Files #.txt, # Decrypt My Files #.html, and # Decrypt My Files #.vbs. 等3個目錄,所以解除隱藏後看不到還有.EXE執行檔,我是用YOUTUBE教的方法去找,後來只能由登錄檔反推執行檔藏在哪裡.....

[YOUTUBE]xJM7rywenfE[/YOUTUBE]

GHOST STALKER 2016-10-16 02:28 PM
你朋友中的是最新版的Cerber,副檔名會變成亂數決定的4個字母,目前仍然是無解的。:ase

引用:
作者阿群
現在有新的手動移除方法嗎??朋友筆電中的應該是變種,因為副檔名是A515,用網路看到的方法要找出病毒程式執行檔,卻失敗..... :cry: :cry: :cry:

Mark111 2016-10-16 10:54 PM
關於cerber3的另一篇文章

阿群 2016-10-17 09:37 PM
引用:
作者Mark111
關於cerber3的另一篇文章

Mark大想分享的是??? :confused: :confused: :confused:

SFL 2016-11-27 11:17 AM
友人昨天也中毒了,他以為可以用系統還原,沒想到不行,這類病毒現在已經進化到會把系統還原檔都改掉,我朋友是用Lenovo的,以前他系統也中過毒,之前他都是直接按一鍵以內建系統還原檔還原,結果他昨天試發現還原檔已經失效,表示最新的病毒已經侵入還原檔,最後他只能乖乖去服務中心借還原光碟...

另外一點滿值得一提,當初我在付款取回解碼金鑰前有把已中毒硬碟整顆備份下來,這些時日已釋出一些解決方案,我有花了一點時間把硬碟再還原回去測試,很可惜沒有一個有用的,這種病毒應該目前還是沒有全面解決的辦法,除了勤備份到別的空間,還真的沒有別的辦法...

rickrickrick 2016-11-27 09:40 PM
引用:
作者SFL
友人昨天也中毒了,他以為可以用系統還原,沒想到不行,這類病毒現在已經進化到會把系統還原檔都改掉,我朋友是用Lenovo的,以前他系統也中過毒,之前他都是直接按一鍵以內建系統還原檔還原,結果他昨天試發現還原檔已經失效,表示最新的病毒已經侵入還原檔,最後他只能乖乖去服務中心借還原光碟...

另外一點滿值得一提,當初我在付款取回解碼金鑰前有把已中毒硬碟整顆備份下來,這些時日已釋出一些解決方案,我有花了一點時間把硬碟再還原回去測試,很可惜沒有一個有用的,這種病毒應該目前還是沒有全面解決的辦法,除了勤備份到別的空間,還真的沒有別的辦法...


請教一下 後來你付款跟取得解碼金鑰的流程是怎樣?
不知道是否方便分享?

單純好奇後來的發展

解碼後檔案都沒缺少或是部分損毀嗎?
謝謝您

okx 2016-11-27 11:15 PM
引用:
作者野口隆史
...
而付贖金後
也許會想來個事後檢討
但相信我,你檢討不出來的
今天的方法,假如不管用
下個月,又會有新的方法

你也很難從被加密的那一刻
去推說,哪個地方最有可能讓你中標
因為既使是我這樣的人
我也沒有辦法做到
因為你怎麼知道加密的程序
是延時了多久才開始進行?

所以說什麼你用的防毒軟體是不是付費
瀏覽器PLUGIN有沒有第一時間更新
這些都是沒有用的屁話

真正有用的預防從來都是備份
然後記住,雞蛋不要都放在同一個籃子
如果覺得備份對你來說太麻煩
經過這次事件後,沒有任何改變
那我再告訴你一件事
這東西跟你得流感不一樣
流感好了,身體會產生一段時間的抗體
但這病毒不會讓你的電腦有抗體產生
什麼都不做的情況下
就像那篇最後給你的忠告一樣
你們是有可能再見的...

因為你的使用習慣
你是中這種病毒的高危險群
這裡千萬不要去鑽牛角尖
不是意有所指你的習慣有問題
而是類似你同樣習慣的人群被針對而已
跟所謂上網習慣好不好沒有關係...


感謝分享! !
+訂閱

okx 2016-11-28 02:27 PM
引用:
作者野口隆史
... 這類勒索病毒,從來就不是拿debug權限
也沒有跟你遠端提權,用的就是當前使用者權限


感謝分享!

請教一下,有沒有辦法利用這個條件揮刀自宮呢?
就是限制自己更改檔名?
或設重點關注資料夾(即:這些檔案是自己打死也不會去修改檔名的已有重要資料)
利用這種性質寫出防護程式、或唯讀分割區
當遇需更改數量大於N的附檔名時,
即跳出訊息讓使用者識別並選擇是否操作?還是網路上已有類似處理方案呢?
感恩!

h101000 2016-11-29 11:47 AM
順路問一下
家裡數台電腦
其中一台老人家用的
因為是舊電腦
只用來下網路圍棋
所以用xp sp2,沒更新,也沒防毒
用google瀏覽器
不過老人家會上一些奇怪的網站
雖然這麼多年來是都沒有事
頂多系統掛了重灌

如果不幸老人家的電腦中這類的「勒索病毒」的話
家中區網的其它電腦,是不是也會中?
有啥預防的方法嗎 :confused:


所有的時間均為GMT +8。 現在的時間是01:01 AM.
第8頁 共9頁 « 第一 上一頁 5 6 7 8 9 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。