中左.crypz病毒 暫時係唔係冇方法解決?

本帖最後由 fk1794xd 於 2016-6-18 00:24 編輯

各位師兄 我尋日中左rza4096
D檔案變晒做.crypz
呢個係cryptxxxx v3 冇得解?
而家我電腦有一半檔案變左.crypt
然後我熄左機 我可以凍結住佢令佢唔再擴大個範圍嗎?

唔可以, 因為你reboot 完會仲行, 你應該OFFLINE備份佐啲未ENCRYPT既FILE先

TOP

唔可以, 因為你reboot 完會仲行, 你應該OFFLINE備份佐啲未ENCRYPT既FILE先
monica.chiu 發表於 2016-6-18 22:17



    唔該師兄先, 但應該點OFFLINE備份佢?
我驚一開機D FILE就比佢ENCRYPT..

TOP

唔該師兄先, 但應該點OFFLINE備份佢?
我驚一開機D FILE就比佢ENCRYPT..
fk1794xd 發表於 2016-6-19 19:41

試下用另外一個Windows mount佢嚟抄嘢啦!

TOP

暫時抄左既都抄到了
但唔敢抄C DRIVE,
個毒係HOST果度,
剩係抄左其中一個HDD

TOP

唔該師兄先, 但應該點OFFLINE備份佢?
我驚一開機D FILE就比佢ENCRYPT..
fk1794xd 發表於 2016-6-19 19:41


搵第二部機MOUNT起

TOP

各位師兄 我尋日中左rza4096
D檔案變晒做.crypz
呢個係cryptxxxx v3 冇得解?
而家我電腦有一半檔案變左.cry ...
fk1794xd 發表於 2016-6-17 23:41


以下這個方法有用嗎?
http://www.hkepc.com/forum/viewt ... &extra=page%3D1

TOP

一定唔好用中毒既OS系統區開機.
唔係就聖誕節囉!
俾我會用pe手指先copy哂健康既file,再全隻HDD分割過.
連mbr都重新做過.

TOP

TOP

本帖最後由 martinnitram 於 2016-7-17 10:41 編輯

FYI: 上星期中o左隻 XORBAT (轉o西 .crypted), 用過 trendmicro 隻 tool 可以救得返相片得救唔到 office 同 pdf file. 不過要中毒前後 file 做對比先得. 如果自己無 backup 開, 要搵未中毒前 file 可以試下係 temp directory 之類有無 (我就係咁好彩係 user 個 temp directory 搵到個未毒 pdf file)

http://esupport.trendmicro.com/solution/en-us/1114221.aspx
呢隻用司機o個幾個 tool 都唔得.

同埋 win7 如果有著 system restore, 呢隻似乎唔會刪個 shadow copy, 最後我都係o係個  shadow copy 抄返o的 file 出o黎就算

TOP