推 yo0401: 雲端硬碟的部份應該是備份工具建立的資料夾 10/11 17:48
→ DINJIAPC: 現在版本是10,還是4那還要講什麼?肯定不會是自己買的 10/11 20:27
→ DINJIAPC: 嘛 10/11 20:27
推 popbitch: 防毒都沒在更新的意思? 10/12 00:32
→ whatisapity: 怎麼中喔?就作業系統沒更新啊www 10/12 01:16
推 estupid: 1.那個大概是病毒被雲端備份上去 砍掉後又下載下來吧 10/12 03:15
推 estupid: 這支毒是利用IE漏洞進來的 微軟早就提供修補 10/12 03:20
推 estupid: 拆硬碟備分可以 你要確定你的B電腦有在更新windows 10/12 03:24
→ estupid: 重灌完記得不要再關更新了 10/12 03:25
噓 DINJIAPC: eset可不可以擋勒索?答案是已有案例的可以。但是很明 10/12 10:33
→ DINJIAPC: 顯防毒不可能是正版的。是自己或任何管道買的會不知道 10/12 10:33
→ DINJIAPC: 問代理、找店家、問客服 ?了解版本的事情? 10/12 10:33
→ DINJIAPC: 小軟體都不重視了龐大的系統又怎能指望會或者主動做更 10/12 10:36
→ DINJIAPC: 新修補?nod32從4版就有提供系統更新通知。想必也是關 10/12 10:36
→ DINJIAPC: 掉的。那還要在討問什麼? 10/12 10:36
→ DINJIAPC: 代理認為這ams防禦是有效的,請自己google"eset 席克 勒 10/12 10:37
→ DINJIAPC: 索" 10/12 10:37
推 thomaschion: 找商家處理,結案 10/12 11:18
→ Kagero: 不是我的(X) 其實是自己的(O) 10/12 13:28
→ Klauhal: 迷版防毒.. 10/12 16:31
推 waterblue85: D大有時候口氣不好 但有些真的看了超傻眼 10/12 17:56
推 NDubz: 酸民人也是很好的 只是他嘴臭了點 10/12 19:12
推 gill1457: 如果真的很不情願回答,可以不要回應幫忙解答。 10/12 21:04
→ Kagero: 但是這個版沒什麼人要回答 10/12 21:50
推 DPP48: 如果不想看到很酸的回答,可以不要上來貼文問問題(認真), 10/13 02:21
→ DPP48: 花錢去找巷口電腦公司可以得到服務人員尊敬的對待喔 10/13 02:21
謝謝大家的回覆
她是電腦白痴 N年前朋友幫裝的防毒也以為到現在還有作用
防毒、作業系統有沒有在更新我也不清楚
她說開機會被鎖更多資料所以都不開機
總之就是中毒了,現在就想辦法救一些還沒被鎖的檔案
裡面就一些孩子從剛出的影片照片到現在
請問 重灌需要個顆硬碟格式化嗎?? 還是把C槽格式化就好了?
※ 編輯: seou (114.41.14.195), 10/13/2018 11:55:09
→ DPP48: 全部格式化比較保險,誰知道你朋友下載了什麼在C槽以外的地 10/13 12:48
→ DPP48: 方,電腦白痴要踩同一個地雷第二次也不是不可能 10/13 12:48
推 MVagusta: 1.防毒軟體/windows要記得更新 2.勒索病毒跟木馬不同通 10/14 03:41
→ MVagusta: 常加密完即自己銷毀 因此目前保存的檔案不會再被加密 10/14 03:41
→ MVagusta: 3.如果要救回檔案可以先將檔案存起來之後看看解密工具可 10/14 03:41
→ MVagusta: 不可以解 4.要不要換有針對勒索病毒的防毒 像pccillin的 10/14 03:42
→ MVagusta: 勒索剋星功能 10/14 03:42
→ seoiotoshi: eset 至少也要用第10版以上,不然免費卡巴也加減用 10/14 13:36
推 DINJIAPC: 他需要的是只開user權限的帳號,而不是在那求那家宮廟 10/14 16:20
→ DINJIAPC: 的護身符。我相信無論哪家不會比來我這靈 10/14 16:20
更新一下現況
拆開發現硬碟有2顆,C槽是120G的SSD硬碟(A)
其它資料放另一顆(B)
B硬碟拆到另一電腦(C)測試
C電腦資料沒受到B傳染,看來B是沒有病毒了
但B裡的jpg、pdf、excel、word 全被加密了
有些副檔名相同的影片全都還在,另一副檔名的影片全被加密
照片的RAW檔 副檔名是.CR2 全都還在
RAW檔還能轉出照片
單獨用A硬碟開機,然後裝了最新的卡巴斯基做完整掃毒
沒發現勒索病看,看來是自毀了
(資源回收桶內的所有資料都沒被加密)
GOOGLE雲端硬碟內的資料一樣被加密了
主要是病毒做了加密動作,而她電腦有開同步上傳
GOOGLE偵測到檔案有變更,所以自行上傳上雲端
也把舊檔案也覆蓋掉
還好雲端硬碟有保留舊資料30天,所以用版本管理
把舊版本下載回來就行了
現在只能等看有沒有 防毒軟體能放出解密檔案了
※ 編輯: seou (39.10.45.70), 10/19/2018 13:04:50
推 DINJIAPC: 不可能會有解密工具。你在等幾年也不會有 10/20 07:58
推 masterliy: 除了勒索的部分,希望你朋友有學到,不用錢的最貴 12/02 10:23