作者diji777 (世界流浪汉)
标题Re: [救援] 有高手可以帮我们进行资料救援吗?
时间Thu Mar 19 14:59:13 2026
※ 引述《blue0413 (比尔林)》之铭言:
: 大家好
: 我们这里是微型身障团体(视障家长协会),
: 今天发现我们的公用区电脑中了勒索病毒,
: 档命後方出现 .want.to.cry
: 里面许多的资料都毁损,
: 要命的是我们这些资料都没有备份,
: 在这里想找有没有高手可以帮我们资料救援,
: 我们愿意花钱聘请协助救援,
: 意者烦请私信给我,谢谢!
您好 所先请把该台电脑断开网路甚至收回
该病毒模式如下:
https://zh.wikipedia.org/zh-tw/WannaCry
关於您的病毒已经有处理方式
https://ess.site.nthu.edu.tw/p/404-1351-118887.php?Lang=zh-tw
目前解毒的OS已Windows XP至 Windows 7最方便, Windows XP最优
如果有bitlock的话可能加上难度
请把未中毒的电脑都更新, 以防再次发生
至於解毒方法:
1) 备份原硬碟资料, 最好是完整clone
2) 用clone硬碟部署Windows XP (Vista/7)/Windows server 2003 (08)/再进行解毒
3) 将解毒完成资料搬到新硬碟上
现在硬碟贵贵, 贵是贵在买硬碟
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 112.104.191.115 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1773903555.A.3AB.html
※ 编辑: diji777 (112.104.191.115 台湾), 03/19/2026 15:09:28
※ 编辑: diji777 (112.104.191.115 台湾), 03/19/2026 15:09:40
1F:→ cancelpc : 那个解毒程式,要在不关机,不从开机下.从记忆体取得 03/19 16:52
2F:→ cancelpc : 加密密码. 03/19 16:53
3F:→ cancelpc : 一旦重新开机,就难了 03/19 16:53
4F:→ diji777 : 换个想法 AVX512硬干也是可以 03/19 17:08
5F:→ diji777 : 与事主沟通过 对方在台北 我在中部 03/19 17:34
6F:→ diji777 : @1楼 是SSD的话也许能捞出中毒前未trim资料 03/19 18:17
7F:→ diji777 : 再用winhex比对 03/19 18:18
8F:→ USD5566 : 你坐高铁去帮他弄一弄比较快 03/19 22:29
9F:→ diji777 : 您好, 要做就要做到SA级服务 03/19 23:10
10F:→ diji777 : 还要载备用机跟考虑到工作时间 :) 03/19 23:11
11F:→ diji777 : 另外也要部署一台机器救援 :) 03/19 23:13
14F:→ diji777 : Telefonica-WannaCry-FileRestorer 03/19 23:17
16F:→ diji777 : UTEP有发表WannaCryKeyRecovery_Exercise.pdf 03/19 23:32
17F:→ diji777 : IEEE都还有论文 03/19 23:42
19F:嘘 USD5566 : 是在:)什麽他们明显就不懂电脑的人 要秀优越挑一下 03/20 13:15
20F:→ USD5566 : 对象都成年人了== 03/20 13:15
21F:推 doraemon3838: 帮忙解毒给推 03/21 09:24
22F:推 Lemming : 那个分身仔怎麽还没水桶 整天乱板 03/21 09:35
23F:→ Lemming : 在这篇也能乱是怎样 03/21 09:35
24F:推 markjai : 推一个,很辛苦~ 03/21 10:39
25F:推 ctes940008 : 推 03/21 12:08
26F:推 AerobladeIII: 推佛心 03/21 13:52
27F:推 victoryss : 再推佛心! 03/21 14:35
28F:推 TETUO : 推佛心与实力兼具的热血d大! 03/21 14:56
29F:推 ericchangtw : 推佛心 03/21 15:33
30F:推 fmp1234 : 热血 03/21 15:35
31F:推 maniaque : diji 太猛了~ 03/21 15:37
32F:推 Taichun318 : 推 03/21 15:44
33F:→ diji777 : 没有mft表加上硬碟坏轨 目前只找到碎片 03/21 21:23
34F:→ diji777 : 还要对hex值 03/21 21:23
35F:→ diji777 : 顺便帮忙募资 如果有不要的1T以上硬碟 03/21 21:52
36F:→ diji777 : 跟240-256G SATA NVME SSD, 或是64G msata SSD 03/21 21:53
37F:→ diji777 : 或是10年以上老平台, 我将为他们搭 03/21 21:53
38F:→ diji777 : freebsd based or linux-based NAS 03/21 21:54
39F:→ diji777 : 原本的硬碟跟SSD已经暴力读取不知道能不能给他们用 03/21 21:55
40F:→ diji777 : P.S 额外发现WD blue marvell主控没有加密 万幸 03/21 21:55
41F:→ diji777 : 或是有UEFI的H61就好..我凑硬碟搭Truenas 03/21 21:58
42F:→ diji777 : SSD是拆版进PC3000读出来的 03/21 22:01
43F:推 blue0413 : 大堆D大佛心帮忙救援 03/22 11:02
44F:推 kaoru7568 : 我有不要的1T硬碟,但久没使用要通电看看 03/22 14:39
45F:推 pakkipwpw : 推 03/22 20:16
46F:→ diji777 : @kaoru7568 感谢! 现在硬碟真的贵到靠北边走 03/22 22:19
47F:推 xxx22088 : 推爆啊 03/25 22:06
48F:推 wayne1120 : 推D大 03/29 16:59
49F:→ leolarrel : 大感谢那些愿意捐硬碟的版友 +1 03/30 10:00
50F:→ diji777 : 很谢谢捐硬碟的版友 居然可以在另一台电脑看到 03/30 21:34
51F:→ diji777 : ST1000DM014 1T的 3.5" SMR 昏倒 03/30 21:34
52F:→ diji777 : 可怕的是ST1000DM014的datasheet C1 可靠度只有50K 03/30 21:58
53F:→ diji777 : 也就是50,000次 @____@ 03/30 21:58
54F:→ diji777 : 不好意思 014是600K, 010才是50K 03/30 22:01
55F:→ dorlamon : 推d大佛心 04/10 12:14