li_zhg - 2015-2-5 9:20:00
本机已中毒,后缀后全部加密为tjxomtf,勒索提示后立即关机拆硬盘,如果需要其它文件应该也能找到
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
病毒邮件.rar
瑞星工程师20 - 2015-2-5 9:34:00
发现文档被加密的各位:
如果您是运行某个邮件附件后出现此现象,请把该邮件连附件转发到
bbs@rising.com.cn,再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况,并留下联系方式(QQ,电话或其它,随您)。
注意:邮件附件、被加密的文件都需要。
我们收到后会尽快分析,一有结果会第一时间答复您。找不到邮件附件的,请通过论坛短消息把联系方式发来,工程师会尽快联系您。
瑞星工程师20 - 2015-2-6 11:41:00
病毒邮件2.eml 本地测试可清除。病毒邮件1.eml已收集。
535481388@qq.com - 2015-3-14 7:46:00
我在下
zhangwensheng111 - 2015-4-17 14:16:00
777777777777777777777777777777777777777
瑞星工程师16 - 2015-4-17 17:17:00
请将您的联系方式或者QQ通过短消息发我,工程师会尽快与您联系的。
瑞星工程师20 - 2015-4-17 17:38:00
请您按照以下方法提取文件:
1、查看这个目录下是否有exe程序
C:\Documents and Settings\(用户名)\Local Settings\Temp\
2、注册表中 HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 这项下有个路径对应着病毒本体程序
请将上述路径的可疑文件全部打包跟帖上传
美E公中 - 2015-4-28 22:16:00
.........
youba - 2015-5-6 11:19:00
:kaka8:
zzppff11 - 2015-5-12 15:23:00
:kaka1: :kaka1: :kaka1: :kaka1:
中国hacker - 2015-6-7 7:27:00
:kaka9:
中国hacker - 2015-6-7 7:27:00
:kaka9:
bearbu - 2015-7-15 21:35:00
可以下吗。
linkk - 2015-8-15 18:30:00
:kaka1:
tiangler - 2015-11-19 20:16:00
下下来分析一下!
CFBIQM - 2015-11-20 23:19:00
我居然在这个贴里看到了以前的我:kaka8:
savenboy - 2016-5-5 10:41:00
:kaka5: :kaka5:
© 2000 - 2025 Rising Corp. Ltd.