查看完整版本 : all file in computer was encryption

miniftboy 2016-1-20 10:19 PM

all file in computer was encryption

all file in computer was encryption



麻煩ching幫幫忙,thanks

**** Hidden Message *****

[[i] 本帖最後由 geck789 於 2016-1-21 01:07 AM 編輯 [/i]]

geck789 2016-1-21 01:07 AM

請睇下加密左既檔案既副檔名係咩,咁先知道係邊種惡意程式進行破壞。就算可以確定係邊種惡意程式,解密既機會應該會好低。

我而家做到既只係盡可能删除所有電腦上既惡意程式,因為記錄顯示已經造成好大破壞,然後俾你備份檔案,包括加密左o個o的,再格式化電腦再重裝 Windows(如用廠機,用內置還原程式還原)。



按照以下指示進行檢查、清理:

步驟 1.

去左下角[b]開始[/b] > 控制台 > 程式和功能

嘗試移除以下垃圾/廣告/不知明軟件: (如有)

PC Data App
Software Version Updater
WinZipper
YAC(Yet Another Cleaner!)
Yahoo! Search



步驟 2.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會打開記錄 Fixlog,記錄會存於 [b]FRST[/b] 相同資料夾位置。之後會自動重新啟動電腦 。[/list]



步驟 3.

下載 [b][color=blue]Malwarebytes' Anti-Malware [/b][/color] 至[b]桌面[/b]

[url]https://www.malwarebytes.org/mwb-download/[/url]

[list][*]安裝 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color] (安裝時選擇英文)
[*]完成安裝後取消 [b]Enable free trial of Malwarebytes Anti-Malware Premium[/b] 方格,再按 [b]Finish[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],保留預設選項,確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] ,用滑鼠點擊最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



步驟 4.

下載 [b][color=blue]AdwCleaner[/b][/color] 至[b]桌面[/b]

[url]https://toolslib.net/downloads/finish/1/[/url]

[b][color=blue]AdwCleaner[/b][/color] 使用步驟:

1. 用滑鼠右鍵點擊 [b][color=blue]AdwCleaner[/b][/color] ,再以[b]系統管理員[/b]執行程式.
2. 按 [b]I agree[/b]
3. [b][color=blue]AdwCleaner[/b][/color] 內按 [b]Scan[/b] 進行掃描.
4. 完成掃描後按 [b]Logfile[/b] 儲存掃描記綠.



步驟 5.

下載 [b][color=blue]RogueKiller[/b][/color] (選擇 [b]Install 32/64 bits[/b] 版本) 至[b]桌面[/b]

[url]http://www.bleepingcomputer.com/download/roguekiller/[/url]

[list][*]安裝 [b][color=blue]RogueKiller[/b][/color],然後執行程式.
[*]確定已移除所有外置硬碟、USB手指、運作中的軟件.
[*]按 [b]Accept[/b],之後程式會進行初步掃描. (關閉可能在此時彈出的視窗.)
[*]完成初步掃描後會顯示 [b]Prescan finished.[/b],程式頂部 [b]Language[/b] 選項按 [b]English[/b]
[*]按 [b]Scan[/b] 進行掃描.  (掃描期間可能要求透過 VirusTotal 上載檔案檢查,按 [b]Never[/b])
[*]完成掃描後會顯示 [b]Scan finished.[/b],按 [b]Report[/b] ,再按 [b]Open TXT[/b],儲存掃描記錄.[/list]



步驟 6.

執行 [b]FRST[/b],[b]Search[/b] 欄內輸入以下內容,然後按 [b]Search Files[/b] 進行檔案搜尋.

[b]explorer.exe;themeservice.dll[/b]

完成掃描後會彈出視窗,按 [b]OK[/b] 會彈出 [b]Search[/b] 掃描記錄,位於 [b]FRST[/b] 相同資科夾.



步驟 7.

用 FRST 掃描一次,儲存 FRST.txt,Addition.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Addition.txt
Malwarebytes' Anti-Malware
AdwCleaner
Fixlog
Search
RogueKiller

miniftboy 2016-1-21 08:31 PM

Ching 謝謝。會按照指引及盡快上傳有關文件作下ㄧ步檢查。

miniftboy 2016-1-25 05:15 PM

Ching  上傳有關文件作下ㄧ步檢查 謝謝. please  comment and help. thanks**** Hidden Message *****

[[i] 本帖最後由 geck789 於 2016-1-25 05:47 PM 使用[url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg [/img][/url] 編輯 [/i]]

geck789 2016-1-25 08:25 PM

請留意你之前並冇按指示執行以下步驟:

Malwarebytes' Anti-Malware 之前用左 Threat Scan,而唔係 Custom Scan.
執行 FRST,冇用 Search 功能欄搜尋 explorer.exe,themeservice.dll

另外,

1. AdwCleaner 刪左騰訊,如有需要請裝返。
2. 問下身邊既人有冇 Microsoft Windows 7 Service Pack 1 旗艦版 (32 bit) 中文繁體(台灣)以下既檔案,有既話請複製一份去 [b][color=blue]C:\[/color][/b],同埋話俾我知。

[b]C:\Windows\explorer.exe
C:\Windows\system32\themeservice.dll[/b]



請按照以下指示進行檢查、清理:

步驟 1.

下載附件 fixlist 至 [b]FRST[/b] 相同資料夾位置。例如 [b]FRST[/b] 已存放於[b]桌面[/b],則將 fixlist 存放至[b]桌面[/b]

打開 [b]FRST[/b]

1. 按 [b]Fix[/b] 執行 fixlist 內行動指令進行修復。
2. [b]FRST[/b] 會進行修復程序。完成後會打開記錄 Fixlog,記錄會存於 [b]FRST[/b] 相同資料夾位置。之後會自動重新啟動電腦 。[/list]



步驟 2.

執行 [b][color=blue]RogueKiller[/b][/color]

[list][*]確定已移除所有外置硬碟、USB手指、運作中的軟件.
[*]完成初步掃描後會顯示 [b]Prescan finished.[/b]
[*]按 [b]Scan[/b] 進行掃描.
[*]完成掃描後會顯示 [b]Scan finished.[/b]
[*]點選 [b]Web Browsers[/b],勾選以下項目,再按 [b]Delete[/b] 刪除.

[b][PUP][FIREFX:Addon] 485qyhcp.default : Yahoo Toolbar [{635abd67-4fe9-1b23-4f01-e679fa7484c1}][/b][/list]



步驟 3.

執行 [b][color=blue]Malwarebytes' Anti-Malware[/b][/color]

[list][*]主介面內按 [b]Update Now[/b] 進行更新.
[*]更新後按程式頂部 [b]Scan[/b],再按 [b]Custom Scan[/b] > [b]Configure Scan[/b],確定已勾選 [b]Scan for Rootkits[/b],再選擇 [b]C:[/b],然後按 [b]Scan Now[/b] 進行掃描.
[*]完成掃描後按 [b]Show Results[/b]
[*]假如發現感染項目,確定勾選所有項目,再按 [b]Remove Selected[/b] 進行清理.
[*]假如程式要求重新啓動,按[b]是(Y)[/b]重新啓動。未有提示則自行重新啓動電腦. ([b][color=blue]Malwarebytes' Anti-Malware[/b][/color] 內按 [b]History[/b] > [b]Application Logs[/b] 按最近 [b]Scan Log[/b] 會顯示掃描記綠,再按 [b]Export[/b] > [b]Text file[/b] 可以文字檔儲存掃描記綠.)[/list]



步驟 4.

下載 [b][color=blue]Emsisoft Emergency Kit[/color][/b] 至[b]桌面[/b]

[url]http://dl.emsisoft.com/EmsisoftEmergencyKit.exe[/url]

[list][*]執行 [b][color=blue] Emsisoft Emergency Kit[/b][/color]
[*]按 [b]Extract[/b] 進行解壓.
[*]執行桌面 [b][color=blue]Start Emsisoft Free Emergency Kit[/b][/color]
[*]程式會提示更新,按 [b]Yes[/b] 進行更新.
[*]完成更新後按 [b]Malware Scan[/b] ,程式會提示要求掃描 [b]Potentially Unwanted Programs[/b],按 [b]Yes[/b] 允許及開始掃描.
[*]完成掃描後,假如發現有害項目,按 [b]Quarantine selected[/b] 進行清理. (假如程式要求重新啓動電腦,按 [b]OK[/b] 重新啓動電腦。)
[*]完成清理後按 [b]View report[/b] ,掃描記錄會自動彈出,儲存掃描記錄. ([b][color=blue]Emsisoft Emergency Kit[/color][/b] 內按 [b]LOGS[/b] > [b]Scan Log[/b] 之下按最近記錄 > 按 [b]Export[/b] 亦會彈出掃描記錄.)
[*]關閉[b][color=blue] Emsisoft Emergency Kit[/color][/b]. ([b][color=blue] Emsisoft Emergency Kit[/color][/b] 會彈出視窗,可以直接關閉.)[/list]



步驟 5.

下載 [b][color=blue]Windows Repair[/b][/color] 至[b]桌面[/b]

[url]http://www.majorgeeks.com/files/details/tweaking_com_windows_repair.html[/url]

[list][*]安裝 [b][color=blue]Windows Repair[/b][/color]
[*]安裝完成後 [b][color=blue]Windows Repair[/b][/color] 會自動打開.
[*]點擊視窗頂部 [b]Repairs[/b],再按 [b]Open Repairs[/b]
[*]新視窗內按 [b]Unselect All[/b],然後[b]只選擇[/b]以下項目,再按 [b]Start Repairs[/b] 進行 Windows 服務程序修復:
05 – Repair WMI
06 – Repair Windows Firewall
[*]完成修復後灰色視窗會自動關閉,按 [b]Yes[/b] 重新啟動電腦.[/list]



步驟 6.

執行 [b]FRST[/b],[b]Search[/b] 欄內輸入以下內容,然後按 [b]Search Files[/b] 進行檔案搜尋.

[b]explorer.exe;themeservice.dll[/b]

完成掃描後會彈出視窗,按 [b]OK[/b] 會彈出 [b]Search[/b] 掃描記錄,位於 [b]FRST[/b] 相同資科夾.



步驟 7.

用 FRST 掃描一次,儲存 FRST.txt,Addition.txt



完成以上步驟後,請附上以下記綠,作進一步檢查.

FRST.txt
Addition.txt
Malwarebytes' Anti-Malware
Emsisoft Emergency Kit
Fixlog
Search [b]explorer.exe;themeservice.dll[/b]

miniftboy 2016-1-26 08:17 PM

Ching tks. 想問ㄧ問按以上新的指引。加密了的文擋有冇可能收複。如不能的話是否重裝window最好。因本人對电腦知識有限。煩請多加解䆁。謝謝幫忙。



[url=http://m.discuss.com.hk][img=100,23]http://n2.hk/d/images/r10/mobile.jpg[/img][/url]

geck789 2016-1-26 08:42 PM

之前已講過,解密既機會目前黎睇係好低,我做既係盡量清理電腦上既惡意程式,再俾你備份檔案,包括加密左嗰啲,然後格式化硬碟再重裝 Windows。如果你而家就想重裝 Windows, 咁亦 OK,記錄顯示已經删走大部份既有害檔案。

至於加密左既檔案,你可以去下面連結,參考指引將加密左既(非私人)檔案送俾人分析,日後或者有機會解密。

http://www.bleepingcomputer.com/news/security/teslacrypt-decrypted-flaw-in-teslacrypt-allows-victims-to-recover-their-files/



[url=http://www.discuss.com.hk/android][img=100,23]http://i.discuss.com.hk/d/images/r10/androidD.jpg[/img][/url]
頁: [1]
查看完整版本: all file in computer was encryption