前幾天朋友找我幫忙去看他中毒的電腦 (其實小弟我也弱弱的..他純粹是抱著多個人想辦法的心情^^") 大致的過程如下: 朋友說他的資料碟內的檔案名稱都變亂碼..格式也被改掉 影片和圖片等等都打不開 我看了一下..順便幫他下載了ESETOnlineScanner免費掃毒 (系統是XP..而且他原本沒裝任何防毒軟體) 掃完後發現如下的一堆木馬..二話不說直接殺掉 H:\_HELP_HELP_HELP_N1MXVPT_.hta Win32/Filecoder.Cerber 木馬 H:\_HELP_HELP_HELP_ZQ5YST_.hta Win32/Filecoder.Cerber 木馬 H:\aqw\_HELP_HELP_HELP_8XADK_.hta Win32/Filecoder.Cerber 木馬 J:\_HELP_HELP_HELP_S56U9_.hta Win32/Filecoder.Cerber 木馬 (其實有一大串..但應該都是同一個木馬所以就只貼上一小部分) 目前的情況是: 朋友的電腦中有2顆硬碟(系統碟和資料碟) 系統碟的CDEF槽內的檔案正常無異狀 之後也有另外用SpyHunter掃..有掃出問題 但因為怕是軟體誤掃導致砍掉不該砍的 所以就暫時沒去處理 資料碟的HIJ槽..H槽內的檔案全掛..I槽沒事..J槽少部分掛點 (話說..我們兩個本來都以為會全掛@@) 而這幾天也爬了文 得知中勒索病毒被加密的檔案應該是無解(朋友也沒備份) 所以想來問問看 在這種情況下..把全掛的H槽格式化+J槽掛點的檔案刪掉後 該資料碟能不能再繼續使用(目前是把該資料碟拔下中) 先感謝各位大大的幫忙了^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.235.128.213 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1486970679.A.547.html