（求救）Windows 7 中加密勒索病毒 Shouchan PTT批踢踢實業坊

作者: Shouchan (Light My Fire) 2018-07-13 03:19:30

我的電腦中了加密勒索病毒..
照片. 文件（excel. Word. PDF...) 音樂等被加密成副檔名為.voripgfan的檔案。
目前先斷網災情看起來沒有擴大，備份中。
很多重要文件都被加密... 不知道是否有辦法解密還原和移除病毒的方式..
尋求高手協助... 非常感謝..

作者: estupid (For What) 2018-07-13 05:34:00

AntiVirus爬文吧這種東西幾乎沒救只有少數特例有救

作者: lonewind220 (城市飛翔的小蜜蜂) 2018-07-13 07:42:00

如果沒有備份，大概就全掰了？沒用防毒？

作者: maniaque (maniaque) 2018-07-13 08:33:00

我是自力救濟,直接先封鎖 javascrpit執行更正,是 scrpithost ,我弄了兩個 reg 檔,一個開一個關我研究那時候的感染流程,大都是先丟一個scrpit檔給被害者(script是加密過的文字檔,執行時會先解密再執行)然後解密後的script檔會去負責到遠端抓取勒索病毒下載

作者: baaayg (SkyHsieh) 2018-07-13 09:25:00

中槍後才開始備份....0.0

作者: jksen (Sen) 2018-07-13 23:34:00

舊版的有一些KEY或解決方式在網路流傳，新版的就

作者: Shouchan (Light My Fire) 2018-07-15 01:43:00

感謝各位回覆.. 有灌防毒 AVAST沒掃到, 趨勢也掃不出來沒備份是自己平常沒有危機意識.. Orz再爬爬AntiVirus.. 感謝

繼續閱讀