madchw - 2015-1-21 12:32:00
怎么破这病毒
您现在什么情况?请参见24楼,尽量提供样本分析吧。
zjder - 2015-1-21 12:38:00
:kaka4: 加油啊大神
您现在什么情况?请参见24楼,尽量提供样本分析吧。
tyujhg8ji - 2015-1-21 16:20:00
(外链已编辑)
毒霸在昨天就能防御这种注入+加密的勒索软件的了,这类病毒都是用不可逆的RSA加密你的重要文件的,除非付钱给这病毒的作者,不然的话...
此外,这类病毒变种也多,想从文件层完整防住很难。瑞星的工程师团队还是要在防御层多下功夫呀。
谢谢提醒!一定会加强主防。
其实大家上报的部分样本,是瑞星病毒库里原本就有的,就是说如果当时机器上装有最新版瑞星杀毒软件,双击附件病毒跑起来时就会提示删除,不至于被加密,这样的情况我们特别遗憾。
付钱要走TOR网络,而TOR网络在天朝是访问不了的,还要求比特币支付,对于大部分国内的朋友来说太难了。
manny777 - 2015-1-21 17:26:00
邮件感染CTB LOCKER
scr格式
文档被加密,后缀wuoudjm。用了数据恢复软件,还是不行。
请高手指教!
暂时没办法,如愿提供样本给工程师分析,请按24楼的邮箱发过来吧。
毛笔77 - 2015-1-21 19:42:00
麦青儿 - 2015-1-21 20:59:00
原帖由 毛笔77 于 2015-1-21 19:42:00 发表
工程师快来收集
收到!
补充:这样本应该不是那邮件的附件,瑞星能处理。
如果能找到邮件附件再发下吧。
vipnasa - 2015-1-21 21:56:00
我也中招了,邮件已安装24楼要求发给你们了,期待回复!
多谢!
邮件都已回复,不知道哪封是您的,如有问题欢迎再联系。
long97 - 2015-1-22 9:04:00
我也中毒了,如何吧样本发给你们啊,附件在哪里添加
瑞星工程师20回复:样本请查看24楼回复,发送到bbs@rising.com.cn。上传截图和附件的方式请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
long97 - 2015-1-22 9:47:00
已发送至您的邮箱,帮忙解决谢谢
邮件都已回复,请收一下看看,如有问题欢迎再联系。
jsdylc - 2015-1-22 19:48:00
怎么一点进展都没有?
麦青儿 - 2015-1-23 12:29:00
各位,目前所有发到
bbs@rising.com.cn的邮件都已回复。
恢复办法还没找到,不乐观,工程师还在想办法。
凡提供了文件和联系方式的朋友,如有好消息,我们会第一时间通知您。
有兴趣研究的朋友,可以了解下去年此毒在国外流行时的资料:
http://www.bleepingcomputer.com/ ... somware-information
矜持的遗憾 - 2015-1-30 14:57:00
我的所有office文件被加了.knpqzbf的后缀名,求大神帮忙解密
天月来了 - 2015-1-30 14:59:00
目前无解,暂时保存吧
314698711@qq.com - 2015-1-30 15:31:00
能帮远程查看下我的瑞星怎么解决吗
您遇到什么问题了?
唯美青春 - 2015-2-6 10:52:00
您好,工程师,我已经把附件和截图等发到邮箱了,原始病毒文件进程截图和感染文件,发到这个邮箱了<
bbs@rising.com.cn>,请查收啊,求解决:kaka6:
天骄2015 - 2015-2-6 14:13:00
我电脑里所有的文件都被篡改为jmgbxue的文件,求工程师帮忙处理啊 :kaka4:
baibaivillage - 2015-4-29 1:17:00
我电脑里所有文件都被改成jdzdtye的文件了,请求帮助。而且还杀过毒,原始邮件已删除了。:kaka4:
© 2000 - 2025 Rising Corp. Ltd.