1   1  /  1  页   跳转

CTB blocker 样本

收藏
Lillium
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2015-02-05
  • 来自:
发表于: 2015-02-05 11:34 | 只看楼主 短消息 资料
字号: 1楼

CTB blocker 样本

链接: http://pan.baidu.com/s/1pJxAlej 密码: 6ay6

包含病毒文件和一个被加密文件

有没有直接的杀毒工具之类的让我先把毒杀掉?
我知道现在想恢复文件不乐观,我的c盘有一个比较近的系统还原点,但是其他盘的文件也被加密了现在,我不知道如果还原系统之后的结果是什么,是不是病毒没了,但是其他盘的文件依旧是被加密状态?  我还看了you土be上有教程在安全模式下删除掉病毒,但是怕不彻底 
目前我能做什么,烦请指点

用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36
分享到:
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-02-05 14:18 | 短消息 资料
字号: 2楼

回复:CTB blocker 样本

发现文档被加密的各位:

如果您是运行某个邮件附件后出现此现象,请把该邮件连附件转发到bbs@rising.com.cn,再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况,并留下联系方式(QQ,电话或其它,随您)。
注意:邮件附件、被加密的文件都需要。

我们收到后会尽快分析,一有结果会第一时间答复您。找不到邮件附件的,请通过论坛短消息把联系方式发来,工程师会尽快联系您。
gototop
 
摇篮嘻嘻
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2015-02-06
  • 来自:
发表于: 2015-02-06 09:37 | 短消息 资料
字号: 3楼

回复:CTB blocker 样本

你好,
我是下载了一封陌生邮件的附件之后,遇到类似的情况,电脑里的文件和图片都打不开了,添加了一个后缀名为.yyketjf
昨天第一时间重装了系统,可文件和图片依然如此,还是带有这个后缀打不开。而且用杀毒软件还能查到病毒,请问该如何处理?
我把邮件转发到留的邮箱里了,并且有我的联系方式,希望能尽快找到解密方法
谢谢
gototop
 
唯美青春
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2015-02-06
  • 来自:
发表于: 2015-02-06 11:06 | 短消息 资料
字号: 4楼

回复: CTB blocker 样本

是否有解?我已提交啊啊哦
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-02-06 11:47 | 短消息 资料
字号: 5楼

回复:CTB blocker 样本

本地测试henri_conraux.scr,已报毒。
page_6.JPG,不是病毒。
最后编辑瑞星工程师20 最后编辑于 2015-02-06 16:12:38
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2015-02-06 12:24 | 短消息 资料
字号: 6楼

回复:CTB blocker 样本

@Lillium

一楼提供的样本瑞星可以查杀。
运行那邮件附件时是否装了瑞星杀毒软件?如果有升级过,应该运行时就报毒删除了。
杀毒,试试用瑞星杀毒软件V16+,安装升级后全盘扫一遍即可:http://pc.rising.com.cn/V16plus/
试着还原c盘吧,是的,还原后其它盘的文件依旧是加密状态。
最后编辑麦青儿 最后编辑于 2015-02-06 14:42:16
gototop
 
Lillium
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2015-02-05
  • 来自:
发表于: 2015-03-24 15:20 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 麦青儿 的帖子

谢谢你,回复的好详细  隔了这么久才看到
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT