作者sumOuO (sumOuO)
看板AntiVirus
標題[問題] 中了勒索,副檔名:vuinxxfw
時間Fri Jul 6 14:22:40 2018
昨天發現電腦中了勒索
因為發現時間太晚,大部分檔案都遭加密
後來透過更改副檔名+Windows還原點的方式
有把檔案救回來
電腦的部分會拿去重灌
想問我是否可以直接將這些救回來的檔案直接備份
還是說這些利用還原點覆蓋的檔案仍有dll的存在
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.72.134
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1530858163.A.60F.html
推 DINJIAPC: 沒有用的,要留就是全碟ghost拿去給業者分析 07/06 15:19
推 DINJIAPC: 喔有救回來就乾淨的上面上寫如果只留有災檔無用 07/06 15:22
推 skycat2216: D大,他已經救回來了。 07/07 10:10
→ skycat2216: PO如果真的要確認還不如直接板上買卡巴斯基。 07/07 10:11
→ AngelGT: 買COMODO吧,用沙箱來防禦未知的惡意病毒。 07/13 01:49