前些陣子 在網路上下載了一款遊戲 結果就載到病毒了  
它(病毒)的形式好像和之前流行過的勒索病毒是同款的
所有的圖片和一些文件都被加密了,不過大部分的文件
我都已經有備份了 所以損失不大

但是呢每次開機桌布都會被病毒換掉  還會再跳出新的
提醒    說不趕快購買解鎖器你的檔案就永遠就不回來了

並不名叫做CRBR ENCRYPTOR 的樣子    我沒有想要解
鎖檔案 但是我想把它刪掉啊 每次都會換桌面 很麻煩啊

有沒有人 可以跟我說要怎麼把病毒檔的位置找出來啊
拜託了

cainages 發表於 2017-8-30 20:36
恩

有3個方法

感謝大大 的指導

38353171 發表於 2017-8-30 19:43
我有嘗試過格式化 但是系統提示說 系統檔案在裡面  

因為C槽有系統阿XD

照樓上所說的重灌時順便格式化最快~~

恩

有3個方法

所需時間分別為短中長

1.用安裝光碟開機

在切割硬碟畫面把硬碟格式化

重新安裝

所需時間最短

2.

會用SPFDisk嗎?

會的話進到畫面後

使用刪除分割功能把所有磁區弄成???未配置狀態

然後存檔

按Y儲存修改結果

按Y儲存啟動分割

按Y寫入要重灌的硬碟

按Y破壞性儲存

按N不建立UNDO檔

然後就可以拔下來拿到另外一臺電腦去作處理

用外接的也OK

中毒的硬碟還是仔細處裡比較好

裝到另外一臺電腦後

建議使用 WD Data Lifeguard Diagnostic的寫入零點功能

並點選FULL寫入

有偵測到分割就全抹除

跑完之後就可以重灌了

至於為什麼不直接接到另外一臺電腦

你不想2臺都中毒的話就直接接吧~~~

先用SPFDisk是要先讓磁區無效化

磁區無效化病毒自然就無效化

病毒無效化再來處理就會比較簡單

所需時間中


3.試著改防毒軟體

建議使用KIS 卡巴斯基網路安全套件

然後全硬碟掃描

記憶體夠大的話建議掃毒時同步開啟硬碟重組(選完整重組)還有Adware Removal Tool by TSA

會要開硬碟重組(選完整重組)是為了觸發病毒使病毒能被掃毒軟體偵測到

所需時間長

記憶體≦4G會更久

核心若<實體4核心會更加久

然後硬碟重組部分請不要使用WINDOWS內建重組軟體

WINDOWS內建重組軟體不會去更動系統檔

若病毒藏在系統黨內可能無法被偵測到




最後

我的建議是直接用1的方法就好

就算掃完毒也無法確認系統的完整性

掃完毒問題可能會更多

直接重灌最快

a79320g 發表於 2017-8-30 01:28
如檔案都有備份

就把所有槽都低階格式化+重灌這樣最乾淨

我有嘗試過格式化 但是系統提示說 系統檔案在裡面  


所以不能格式化  我的操作出了甚麼錯嗎  ?

如檔案都有備份

就把所有槽都低階格式化+重灌這樣最乾淨