※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-05-13 00:57:14
看板 AntiVirus
作者 標題 [問題] 中勒索病毒 副檔名wncry
時間 Fri May 12 19:22:02 2017
還沒有全部被加密 目前先關機
請問現在有什麼解決方法呢?
該怎麼救還沒被加密的資料
要去哪裡找專家處理呢?
怕開機連上網路又會繼續加密 不知道該如何處理 感謝各位大大幫忙
--
◢ “ ““ ‵ “ ~◢ 。‵‧ ◣~ ““ “ 〃 ∕∕ ∕◤∕ ◥ ◤◤◤\
藏鏡人 ““ 〝 ~ ‧︰ () 〃█ ’’ ’〃 ’“ / ∕巛巛∕∕ ╮ / |
〝 “ ‵ 、、 ““ ◥╴/爪\╴◤〃““〃 “ 〃 ’ | ︳川川╰˙﹨ ◢◢丿 |
ψDOOHDLIHC〝 ‵; 〝 〝 ╲╲ㄟ︾√╱╱ 〃〃 〃 ; ; ╴╱| ︳川川╙═╮\◤◤∕/|
回憶迷惘殺戮多,往事情仇待如何,絹寫黑詩無限恨,夙興夜寐枉徒勞。川川╰─╯ ◤◤╱╱∕
◥█▁▁▁▁▂▂▃▂▂▁▁▁▁▁▁ ▃▃▃▃▃▃▃▂▂▁▁▁▁▁▁◤◤/ ◢╱╱ ∕
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.225.224
※ 文章代碼(AID): #1P5PhXm- (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494588129.A.C3E.html
噓 :1F 05/12 19:24
推 : ...我剛剛也中標2F 05/12 19:50
推 : 而且電腦變得非常慢,請問你有嗎?
推 : 而且電腦變得非常慢,請問你有嗎?
推 : 親戚家剛剛也中一樣的東西4F 05/12 20:01
推 : 我也中了…求解…5F 05/12 20:04
推 : 怎麼短時間一堆人中…6F 05/12 20:07
推 : 這是按到什麼中的?7F 05/12 20:08
推 : 我只有開Facebook,看youtube而已......8F 05/12 20:09
推 : 救命啊~~~~~~~~~~~~9F 05/12 20:15
→ : 就算問按到什麼也不知道啊XD 我今天都還沒上奇怪的網10F 05/12 20:16
→ : 站只是逛逛FB跟水管就莫名奇妙中了
→ : 站只是逛逛FB跟水管就莫名奇妙中了
推 : 也想求解...公司電腦中毒QQ12F 05/12 20:25
→ : 剛剛中標13F 05/12 20:35
推 : 剛中 沒flash 完全沒做啥就中 崩潰14F 05/12 20:40
推 : 越看害我越不敢開電腦了…15F 05/12 20:41
推 : 10分鐘前 剛剛家裡電腦中標 求解16F 05/12 20:42
→ : 這隻好像叫WannaCry17F 05/12 20:47
推 : 剛剛看個電視回來就中...18F 05/12 20:48
![[圖]](http://i.imgur.com/BKdpaH4h.jpg)
→ : 長這樣~20F 05/12 20:54
推 : 你的已經擴散到D碟了嗎21F 05/12 20:55
推 : C槽的沒被改副檔名耶,這種的病毒改副檔名有用嗎22F 05/12 20:59
→ : 又好像不是勒索病毒
→ : 又好像不是勒索病毒
→ : 我的目前似乎只有桌面全中招 D跟E都好好的 C沒特別確24F 05/12 21:00
→ : 認
→ : 認
推 : 關機前有進c槽 d槽 東西都好的 只加密桌面 佛心QQ26F 05/12 21:03
推 : 剛才也中了,當下斷網看一些jpg還在,重開機後剛才還在27F 05/12 21:03
→ : 的jpg又被勒索了,現在不敢開機
→ : 的jpg又被勒索了,現在不敢開機
推 : 我發現桌面捷徑中毒就直接重開機,沒確認D槽29F 05/12 21:05
推 : 好像是看附檔名在加密的 C.D都會被鎖30F 05/12 21:06
推 : 真的很麻煩...我也中了, 根本就不知道怎麼中招的Q_Q31F 05/12 21:16
推 : 我也中了耶 剛才 副檔名跟你一樣32F 05/12 21:19
→ : 我兩周前另一台桌機也中勒索病毒 但附檔名不同 是同一隻
→ : 病毒嗎? 很怕是不是經由USB傳過去
→ : 我兩周前另一台桌機也中勒索病毒 但附檔名不同 是同一隻
→ : 病毒嗎? 很怕是不是經由USB傳過去
推 : 應該是不同隻 這隻是wncry35F 05/12 21:23
推 : 剛剛也中了Q_Q36F 05/12 21:23
→ : 2周前的是伊莉flash那波吧37F 05/12 21:23
推 : 剛剛同時段也中一模一樣的wncry了 懶得管直接重灌...38F 05/12 21:37
推 : 拿一個隨身碟插上去立馬擴散39F 05/12 21:38
推 : 太恐怖了,不知道這波的感染方式是什麼.....40F 05/12 21:43
推 : 現在是怕重灌之後 還是會中標…根本不知怎麼中的= =41F 05/12 21:45
推 : 我老婆的電腦也中了... 到底該怎解><42F 05/12 21:54
推 : 靠杯,一堆人怎麼中都不知道,也太可怕,這樣是要怎防範43F 05/12 21:56
推 : 我們家也中了~ 囧44F 05/12 22:02
→ : 問問中獎的大家都是win10以下嗎45F 05/12 22:05
→ : 我是win7 公司的XP是沒事 不過公司的防護跟家裡頭不能比46F 05/12 22:06
推 : win7 完全不知道怎麼中的……47F 05/12 22:07
推 : win7 崩潰~48F 05/12 22:07
推 : win7中毒+149F 05/12 22:08
推 : 公司的是win7(中毒)家裡的是WIN10沒事~50F 05/12 22:08
推 : 大概7、8點中毒的,媽媽要我拿隨身碟備份,結果USB也中51F 05/12 22:09
→ : 毒了,裡面檔案有些損毀哭哭T_T
→ : 毒了,裡面檔案有些損毀哭哭T_T
推 : 我老婆也是WIN7 雖然沒啥重要的東西 但感覺很糟...53F 05/12 22:10
推 : Win 7+ 154F 05/12 22:11
→ : 我是WIN7 而且是上個廁所回來就發現桌面加密完了然後55F 05/12 22:15
→ : D槽也開始被侵入
→ : D槽也開始被侵入
→ : 我朋友中這毒,系統也是757F 05/12 22:28
推 : 慢慢擴散中,我也是win758F 05/12 22:28
推 : 中鏢 幹59F 05/12 22:28
推 : 我win7 大概8點10分中毒60F 05/12 22:30
→ : 我猜是早就埋伏好今天發作吧61F 05/12 22:30
推 : 隨身碟現在不知該如何是好62F 05/12 22:31
推 : 要怎麼辦 好煩63F 05/12 22:32
推 : 想知道關機就好了嗎 還是電源也要拔掉呢64F 05/12 22:32
推 : 我想了解一下,中病毒的電腦是否作業系統有更新到最新?65F 05/12 22:35
推 : 我也中了,幹66F 05/12 22:36
→ : 我14年就沒更新過了ㄏㄏ等一下重灌就直上1067F 05/12 22:37
→ : 沒有更新 15年11月底就不更了 防毒軟體也砍了68F 05/12 22:42
→ : 你只要開機就開始擴散69F 05/12 22:44
推 : win7中獎+170F 05/12 22:45
推 : 又是從漏洞入侵的?沒1~4月安全更新的win7可能很危險71F 05/12 22:47
→ : 剛測有斷網改電腦時間,也是直接加密,沒有潛伏的行為72F 05/12 22:49
→ : 感覺是靠漏洞進來直接加密
→ : 感覺是靠漏洞進來直接加密
→ : 應該是 看推文也有說沒更新...74F 05/12 22:51
推 : 想問下有人是桌面中毒時就把資料刪掉,重開機電腦都沒75F 05/12 22:51
→ : 問題的嗎?
→ : 問題的嗎?
→ : 沒有潛伏的行為,勒索病毒大多中毒第一時間就開始加密77F 05/12 22:55
推 : 社團內陸陸續續有災情 交叉比對都是沒更新的中毒居多78F 05/12 23:00
推 : 是的 我也是沒有更新Win7的其中1位= =79F 05/12 23:09
推 : 是的 我沒有更新.....80F 05/12 23:12
→ : 不過...沒連上網 只是開機 病毒會持續加密嗎?81F 05/12 23:12
→ : 那我將硬碟拔下裝在別台救資料應該沒問題吧…?
→ : 那我將硬碟拔下裝在別台救資料應該沒問題吧…?
推 : 會繼續加密 趕快關機吧 別讓硬碟轉了83F 05/12 23:13
→ : 這病毒只要中了,不管有沒有拔網路線,都會持續加密84F 05/12 23:13
→ : 不要 會病毒擴散85F 05/12 23:14
推 : 我也WIN7 電腦會莫名其妙登出 還會自己開顯示副檔名86F 05/12 23:15
推 : 真慘...那不就除了直接格式化 沒別的方法了...87F 05/12 23:16
→ : 開安全模式 去救檔案 不會再加密88F 05/12 23:17
推 : 今天也中,win7,4月的時候有更新到最新,平常上的網站89F 05/12 23:19
→ : 也都固定那幾個都沒事,唯一不同的只有最近酷播倒了,改
→ : 上另外幾個追劇的網站…
→ : 也都固定那幾個都沒事,唯一不同的只有最近酷播倒了,改
→ : 上另外幾個追劇的網站…
推 : 看盜版,發大財92F 05/12 23:20
![[圖]](http://i.imgur.com/iuXzQvc.png)
→ : 微軟MS17-010漏洞散播 3月後沒更新或沒開防火牆的自己94F 05/12 23:25
→ : 小心
→ : 小心
推 : 可是B大4月更新也中標 目前先關閉遠端服務96F 05/12 23:33
![[圖]](http://i.imgur.com/d0P8uJKh.jpg)
推 : 我剛剛下載卡巴斯基試用版掃毒 目前沒有復發98F 05/12 23:39
→ : 但是被加密的 只能認賠
→ : 但是被加密的 只能認賠
→ : 未來各家防毒,對win7/8.1的系統可能愈管愈多100F 05/12 23:41
推 : 沒想到還有多國語言可以選擇,桌面背景也被綁架101F 05/12 23:42
推 : 微軟都會定期更新,中的人就別再用win7了吧102F 05/12 23:46
推 : 好奇 中標的版友是處於分享器之後上網嗎,就算有漏洞,第103F 05/13 00:02
→ : 一關也會被分享器擋住吧
→ : 一關也會被分享器擋住吧
推 : 我不太敢開機了105F 05/13 00:03
推 : 如果有分享器漏洞也擋不住,又是透過什麼方法繞過去呢,106F 05/13 00:06
→ : 難道漏洞是用戶端主動對外聯繫
→ : 難道漏洞是用戶端主動對外聯繫
推 : 以NAT模式上網的話,理論上中鏢機率會比較低108F 05/13 00:08
推 : 不過以現在的趨勢,沒用分享器的已經是少數了,是比較好奇109F 05/13 00:15
→ : 就算有漏洞,又如何繞過 分享器,能想到的就只剩用戶端主
→ : 動去聯繫
→ : 就算有漏洞,又如何繞過 分享器,能想到的就只剩用戶端主
→ : 動去聯繫
推 : 這病毒後面講話真的很賤112F 05/13 00:19
→ : http://sensorstechforum.com/wncry-file-virus-remove-restore-files/115F 05/13 00:26
→ :
→ : 被拆的網址是別人給的 不知是不是破解
→ :
→ : 被拆的網址是別人給的 不知是不是破解
推 : 512 英國各城市醫院也中獎耶118F 05/13 00:45
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 785
回列表(←)
分享