查看完整版本 : 求救!!電腦中咗毒,全部FILE鎖哂

winwint 2018-12-4 09:24 PM

求救!!電腦中咗毒,全部FILE鎖哂

相、pdf、word file...鎖哂,全部後面「.btpnpol」,跟住桌面有個read me file 寫

「ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
====================
Your files are NOT damaged! Your files are modified only. This modification is reversible.

The only 1 way to decrypt your files is to receive the private key and decryption program.

Any attempts to restore your files with the third party software will be fatal for your files!
====================
To receive the private key and decryption program follow the instructions below:

1. Download "Tor Browser" from https://www.torproject.org/ and install it.

2. In the "Tor Browser" open your personal page here:


http://a41c6ed8ee00f6200.fzf5wv3nc2u7aobk.onion/btpnpol


Note! This page is available via "Tor Browser" only.
Also you can use temporary addresses on your personal page without using "Tor Browser":


http://a41c6ed8ee00f6200.wonpack.icu/btpnpol

http://a41c6ed8ee00f6200.ageact.fun/btpnpol

http://a41c6ed8ee00f6200.facthad.top/btpnpol
http://a41c6ed8ee00f6200.arewise.club/btpnpol

Note! These are temporary addresses! They will be available for a limited amount of time!

好彩重要FILE放咗外置harddisk,如果連接外置hd請問呢個病毒會唔會傳染?
爬過吓文話最好重置windows,因電腦白痴,除咗呢個方法有冇其他方法可以攪返好?:smile_27:

齋煎 2018-12-4 10:07 PM

想問你是用那個 antivirus 的?win 幾?

還有,在未消毒前,外置備份千萬不能連接受感染的電腦。

[[i] 本帖最後由 齋煎 於 2018-12-4 10:08 PM 編輯 [/i]]

winwint 2018-12-4 10:30 PM

[quote]原帖由 [i]齋煎[/i] 於 2018-12-4 10:07 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491504010&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
想問你是用那個 antivirus 的?win 幾?

還有,在未消毒前,外置備份千萬不能連接受感染的電腦。 [/quote]

唔該ch,用緊win7,防毒軟件用 Microsoft Security Essentials。

齋煎 2018-12-4 10:37 PM

[quote]原帖由 [i]winwint[/i] 於 2018-12-4 10:30 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491504910&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


唔該ch,用緊win7,防毒軟件用 Microsoft Security Essentials。 [/quote]


原來如此。可以用無中毒的電腦到例如 kaspersky 或各大防毒網站下載工具清理受感染的電腦。跟指示做便可。但以剷底重裝最穩陣。

[[i] 本帖最後由 齋煎 於 2018-12-4 10:39 PM 編輯 [/i]]

winwint 2018-12-4 10:52 PM

[quote]原帖由 [i]齋煎[/i] 於 2018-12-4 10:37 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491505259&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]



原來如此。可以用無中毒的電腦到例如 kaspersky 或各大防毒網站下載工具清理受感染的電腦。跟指示做便可。但以剷底重裝最穩陣。 [/quote]

多謝CH,問多少少,即响其他電腦DL防毒軟件後,用USB裝回中咗毒部電腦度?另如如果繼續用部中毒電腦去私人網站,例如收EMAIL、銀行等係咪唔得?真係唔好意思,因屋企得一部電腦,又咩唔識...

齋煎 2018-12-5 10:48 AM

[quote]原帖由 [i]winwint[/i] 於 2018-12-4 10:52 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491506001&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
多謝CH,問多少少,即响其他電腦DL防毒軟件後,用USB裝回中咗毒部電腦度?另如如果繼續用部中毒電腦去私人網站,例如收EMAIL、銀行等係咪唔得?真係唔好意思,因屋企得一部電腦,又咩唔識... ... [/quote]

部染毒的電腦在未清洗前一定唔可以再用,唔可以再上線,唔可以再啟動!!!
用另一台電腦,整隻 boot 機手指連同清洗病毒的工具。用那隻手指起機然後清理染毒的 hdd。
如果無另一台電腦,乾脆剷底重裝 windows 罷。

111x111=12321 2018-12-5 11:07 AM

題外話...

1. 雖然中左勒索軟件好恐怖, 鎖晒,
不過其實與壞HD相同, (壞HD其實仲嚴重), 都係唔見資料, 但啲人又唔覺特別恐怖.
.....你明的, backup呢?

2. 以我所見的勒索軟件, 都是one-off的, 即是:  中毒, 即鎖, 收工!
即是, 「已」中左毒, 「呢一次」係唔會引延, 「再」鎖你新files.[color=white]

[[i] 本帖最後由 111x111=12321 於 2018-12-5 11:10 AM 編輯 [/i]]

winwint 2018-12-5 12:01 PM

唔該幾位CH,聽哂意見都係重裝windows最好,好彩有backup,一陣揾附近電腦舖幫手。

111x111=12321 2018-12-5 12:12 PM

[quote]原帖由 [i]winwint[/i] 於 2018-12-5 12:01 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491526508&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
唔該幾位CH,聽哂意見都係重裝windows最好,好彩有backup,一陣揾附近電腦舖幫手。 [/quote]
(果然有backup, 恭喜~)

另一個輕便做法是「系統還原」,:P
E.g. 還原至出事前一個星期,
再update anti-virus.
再restore date files.

省錢省時.

winwint 2018-12-5 01:36 PM

[quote]原帖由 [i]111x111=12321[/i] 於 2018-12-5 12:12 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491526968&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

(果然有backup, 恭喜~)

另一個輕便做法是「系統還原」,:P
E.g. 還原至出事前一個星期,
再update anti-virus.
再restore date files.

省錢省時. [/quote]

多謝CH,請問點樣做?感謝!

winwint 2018-12-5 01:40 PM

[quote]原帖由 [i]111x111=12321[/i] 於 2018-12-5 12:12 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491526968&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

(果然有backup, 恭喜~)

另一個輕便做法是「系統還原」,:P
E.g. 還原至出事前一個星期,
再update anti-virus.
再restore date files.

省錢省時. [/quote]

CH剛才心急,爬咗文試揾到教學吓先,希望可以。
但再請教,如果還原到,D毒係咪應該冇哂,可以安心連接外置HD?

111x111=12321 2018-12-5 01:50 PM

[quote]原帖由 [i]winwint[/i] 於 2018-12-5 01:40 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491530935&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]


CH剛才心急,爬咗文試揾到教學吓先,希望可以。
但再請教,如果還原到,D毒係咪應該冇哂,可以安心連接外置HD? [/quote]
基本係.:smile_13:

不過, 如果毒係奇怪地設計成訓番三五七日先發作, 無話唔得,
即當時已有毒又唔敢包@@
況且, 就算當時無毒, 明明是7日之後會中毒的狀態, 又點會話「可以安心連接外置HD」:lol

所以你係嚴重漏左還原後「先」搞好antivirus一關! :P
Fully scan後才連接外置HD.

winwint 2018-12-5 02:53 PM

[quote]原帖由 [i]111x111=12321[/i] 於 2018-12-5 01:50 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491531389&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

基本係.:smile_13:

不過, 如果毒係奇怪地設計成訓番三五七日先發作, 無話唔得,
即當時已有毒又唔敢包@@
況且, 就算當時無毒, 明明是7日之後會中毒的狀態, 又點會話「可以安心連接外置HD」:lol

所以你係嚴重漏左還原後「先」搞好antivirus一關! :P
Fully scan後才連接外置HD. ... [/quote]

還完咗,得一個時間揀,應該係尋日中毒嗰個時間😭,睇嚟都要揾電腦舖幫手。
另外請教吓,响還完系統有“建立” ,第時部機整返建立咗,理論上如中招就可以還原返指定日期?
唔該哂CH

111x111=12321 2018-12-5 03:11 PM

[quote]原帖由 [i]winwint[/i] 於 2018-12-5 02:53 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491534266&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]


還完咗,得一個時間揀,應該係尋日中毒嗰個時間😭,睇嚟都要揾電腦舖幫手。
另外請教吓,响還完系統有“建立” ,第時部機整返建立咗,理論上如中招就可以還原返指定日期?
唔該哂CH ... [/quote]因儲存量設定關係, 舊建立日期會慢慢褪走的, e.g.你唔會有一年前買機時期的還原日期.

Btw, 聰明既病毒, 會順手清走你還原名單先肯收工!:lol

Tip, 其實勒索病毒已經收左工,
還原日是同一日, 可以是早過病發或剛病發完, 或是就算不還原, 三個情況, 你都可以照裝/update anti-virus,
理論上梗係有人會彈唔夠乾淨, 但視乎你恆量.

+ + +

老實講, 我有部機, 係SERVER, 中過勒索,
我原地"Restore Previous Versions Files",[color=DarkRed] 收工! [/color]  (連病毒殘骸(佢粒病毒, 唔係我既被鎖files)都無理, 搬開留念:lol)
[url=http://www.youtube.com/watch?v=7OTkM4FCZyc]E.g. like this[/url]

因為我查到是login入侵, 所以改好password就算, antivirus都冇理.
當然, 您唔好學我, 我係專業.:P

[[i] 本帖最後由 111x111=12321 於 2018-12-5 03:15 PM 編輯 [/i]]

wtfbro 2018-12-5 03:33 PM

[quote]原帖由 [i]winwint[/i] 於 2018-12-4 09:24 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491502328&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
相、pdf、word file...鎖哂,全部後面「.btpnpol」,跟住桌面有個read me file 寫

「ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
====================
Your files are NOT damaged! Your ... [/quote]


好彩apple機係冇呢個問題姐。。。

windows機睇少少鹹site就已經中毒。。。

你呢個情況。。。除咗format部機。。。冇架喇

[[i] 本帖最後由 wtfbro 於 2018-12-5 03:37 PM 編輯 [/i]]

stedss 2018-12-5 04:31 PM

請問如果隻手指中毒, 如何清潔手指而不影響電腦?

齋煎 2018-12-5 05:04 PM

[quote]原帖由 [i]stedss[/i] 於 2018-12-5 04:31 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491538670&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
請問如果隻手指中毒, 如何清潔手指而不影響電腦? [/quote]

[url]https://www.makeuseof.com/tag/how-to-prevent-a-usb-drive-from-running-anything-automatically-in-windows/[/url]

之後用 antivirus 清理

齋煎 2018-12-5 05:08 PM

[quote]原帖由 [i]wtfbro[/i] 於 2018-12-5 03:33 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491536042&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
好彩apple機係冇呢個問題姐。。。
[/quote]

[url]https://www.macworld.co.uk/feature/mac-software/mac-viruses-malware-security-3668354/[/url]

最好就真係無事啦  :smile_43:

齋煎 2018-12-5 05:14 PM

[quote]原帖由 [i]winwint[/i] 於 2018-12-5 02:53 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491534266&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
第時部機整返建立咗,理論上如中招就可以還原返指定日期?
... [/quote]

蠢既 virus 可能會畀你還原得到既  :smile_30:
聰明既咪等你還原以為無事後隊備份入去時再泵多鑊囉  :smile_43:
還有想補充一點。中得招即係你用緊的那個防護係廢既咁解。唔廢都唔會中招啦。所以之後要想想點搞勒。

111x111=12321 2018-12-5 05:22 PM

咪講左囉, 樓主呢單, 齋restore番啲files,
十居其九已經冇事, 回復未發作時狀態,:lol
當然當時antivirus未妥當, 有威脅, 照舊.
摌走SMBv1, update patch & antivirus就得.

咩"你呢個情況,除咗format部機,冇架喇"呢?!:smile_19:

wtfbro 2018-12-5 06:01 PM

[quote]原帖由 [i]齋煎[/i] 於 2018-12-5 05:08 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491540260&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


https://www.macworld.co.uk/feature/mac-software/mac-viruses-malware-security-3668354/

最好就真係無事啦  :smile_43: [/quote]


我用咗mac機十年,閱鹹site無數。。。 乜事都無。。。


相反。。。用win機十日就已經奶嘢,又要format了。。。

齋煎 2018-12-5 06:10 PM

[quote]原帖由 [i]wtfbro[/i] 於 2018-12-5 06:01 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491542752&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
我用咗mac機十年,閱鹹site無數。。。 乜事都無。。。
[/quote]

我用咗 win 機幾十年,閱鹹site / keygen / 大陸網 無數。。。 乜事都無。。。  :smile_34:

[[i] 本帖最後由 齋煎 於 2018-12-5 06:12 PM 編輯 [/i]]

wtfbro 2018-12-5 06:10 PM

[quote]原帖由 [i]齋煎[/i] 於 2018-12-5 06:10 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491543096&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


我用咗 win 機幾十年,閱鹹site / keygen無數。。。 乜事都無。。。  :smile_34: [/quote]


咁神奇??:smile_41:

齋煎 2018-12-5 06:13 PM

[quote]原帖由 [i]wtfbro[/i] 於 2018-12-5 06:10 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491543126&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]
咁神奇??:smile_41: [/quote]

防護呢樣野呢,睇你點做既啫  :smile_34:

wtfbro 2018-12-5 06:19 PM

[quote]原帖由 [i]齋煎[/i] 於 2018-12-5 06:13 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491543214&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


防護呢樣野呢,睇你點做既啫  :smile_34: [/quote]


你唔係次次睇鹹site都開VMware掛?:smile_34:

111x111=12321 2018-12-5 06:23 PM

[quote]原帖由 [i]齋煎[/i] 於 2018-12-5 06:13 PM 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=491543214&ptid=27891384][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]


防護呢樣野呢,睇你點做既啫  :smile_34: [/quote]
嘿、嘿~

111x111=12321 2018-12-5 06:26 PM

咪就係.:smile_35:

我看守一咋機, 以前帖有提過...
Firewall, 跟windows,
win upgrade, 有on有off
antivirus, 有限, 嘿~
中招極少, 人手清.

齋煎 2018-12-5 06:42 PM

[quote]原帖由 [i]wtfbro[/i] 於 2018-12-5 06:19 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491543563&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



你唔係次次睇鹹site都開VMware掛?:smile_34: [/quote]


有尐野呢,就一定要 vm 做既。例如 keygen,你無可能搵真身做。做完洗白白才落真身未遲。但睇片只係小兒科,一個 noscript 就收佢啦。

wtfbro 2018-12-5 07:42 PM

[quote]原帖由 [i]齋煎[/i] 於 2018-12-5 06:42 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491544751&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



有尐野呢,就一定要 vm 做既。例如 keygen,你無可能搵真身做。做完洗白白才落真身未遲。但睇片只係小兒科,一個 noscript 就收佢啦。 [/quote]


i思 i思 :smile_o05:

winwint 2018-12-5 09:16 PM

[quote]原帖由 [i]111x111=12321[/i] 於 2018-12-5 06:26 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=491543870&ptid=27891384][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
咪就係.:smile_35:

我看守一咋機, 以前帖有提過...
Firewall, 跟windows,
win upgrade, 有on有off
antivirus, 有限, 嘿~
中招極少, 人手清. [/quote]

唔該咁多位CH,有冇邊隻免費防毒軟件推介?
頁: [1] 2
查看完整版本: 求救!!電腦中咗毒,全部FILE鎖哂