作者diji777 (世界流浪汉)
标题Re: [救援] 有高手可以帮我们进行资料救援吗?
时间Thu Mar 19 14:59:13 2026
※ 引述《blue0413 (比尔林)》之铭言:
: 大家好
: 我们这里是微型身障团体(视障家长协会),
: 今天发现我们的公用区电脑中了勒索病毒,
: 档命後方出现 .want.to.cry
: 里面许多的资料都毁损,
: 要命的是我们这些资料都没有备份,
: 在这里想找有没有高手可以帮我们资料救援,
: 我们愿意花钱聘请协助救援,
: 意者烦请私信给我,谢谢!
您好 所先请把该台电脑断开网路甚至收回
该病毒模式如下:
https://zh.wikipedia.org/zh-tw/WannaCry
关於您的病毒已经有处理方式
https://ess.site.nthu.edu.tw/p/404-1351-118887.php?Lang=zh-tw
目前解毒的OS已Windows XP至 Windows 7最方便, Windows XP最优
如果有bitlock的话可能加上难度
请把未中毒的电脑都更新, 以防再次发生
至於解毒方法:
1) 备份原硬碟资料, 最好是完整clone
2) 用clone硬碟部署Windows XP (Vista/7)/Windows server 2003 (08)/再进行解毒
3) 将解毒完成资料搬到新硬碟上
现在硬碟贵贵, 贵是贵在买硬碟
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 112.104.191.115 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1773903555.A.3AB.html
※ 编辑: diji777 (112.104.191.115 台湾), 03/19/2026 15:09:28
※ 编辑: diji777 (112.104.191.115 台湾), 03/19/2026 15:09:40
1F:→ cancelpc : 那个解毒程式,要在不关机,不从开机下.从记忆体取得 03/19 16:52
2F:→ cancelpc : 加密密码. 03/19 16:53
3F:→ cancelpc : 一旦重新开机,就难了 03/19 16:53
4F:→ diji777 : 换个想法 AVX512硬干也是可以 03/19 17:08
5F:→ diji777 : 与事主沟通过 对方在台北 我在中部 03/19 17:34
6F:→ diji777 : @1楼 是SSD的话也许能捞出中毒前未trim资料 03/19 18:17
7F:→ diji777 : 再用winhex比对 03/19 18:18