[求助]朋友电脑中了勒索病毒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
twe 雪币： 82 活跃值： (819) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 2 楼链接:e17K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4k6X3W2q4y4U0u0k6k6e0c8m8j5%4k6$3x3e0N6B7c8s2q4c8P5q4)9#2k6U0y4%4i4@1x3J5i4@1p5H3i4@1f1#2i4@1q4r3i4K6R3$3i4@1f1%4i4@1p5H3i4K6R3I4i4K6y4m8k6$3x3I4x3b7`.`. 2018-3-11 15:20 0
TkBinary 雪币： 364 活跃值： (10648) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 438 粉丝 225 关注私信	TkBinary 5 3 楼最后于 2018-3-12 09:02 被TkBinary编辑，原因： 2018-3-11 20:55 0
waiWH 雪币： 911 活跃值： (1356) 能力值： ( LV12，RANK：280 ) 在线值：发帖 16 回帖 29 粉丝 70 关注私信	waiWH 3 4 楼被锁的dos界面按住alt 用小键盘依次输入 20 32 31 80 224 79 63 63 105 16 162 216 感染mbr 太简单就不发帖分析了另附idb 最后于 2018-3-12 11:10 被waiWH编辑，原因：附上idb,ida7.0 上传的附件： infect.idb （80.35kb，15次下载） 2018-3-12 06:49 0
ghostfevil 雪币： 925 活跃值： (330) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 5 楼上楼你用的IDA版本是哪个？ 2018-3-12 10:46 0
逻辑错误雪币： 3729 活跃值： (704) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 6 楼工具流写的样本, 这种样本特征基本就是固定了, 分析过好几个, 没啥新鲜的. 图片里面的注释写错了, 不应该是帐号, 应该是在dos界面下的提示. 最后于 2018-3-12 11:59 被逻辑错误编辑，原因： 2018-3-12 11:53 0
wowocock 雪币： 405 活跃值： (2855) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 23 关注私信	wowocock 1 7 楼 fe9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3k6S2L8W2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3U0p5I4y4K6x3I4y4W2)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`. 2018-3-12 14:24 0
kanxue 雪币： 58782 活跃值： (21900) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 613 关注私信	kanxue 8 8 楼 wowocock 7ddK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3k6S2L8W2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3U0p5I4y4K6x3I4y4W2)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`. 好工具，我转一份论坛保存 1，制作WINPE U盘 2，把附件程序拷贝到WINPE里 3，从U盘启动，解压后运行 FixRansomMbr 4 , 修复成功后，重启即可。 by wowocock 最后于 2018-3-15 14:27 被kanxue编辑，原因：上传的附件： FixRansomMbr.zip （30.50kb，15次下载） 2018-3-15 14:26 0
不对雪币： 7319 活跃值： (3421) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 111 粉丝 31 关注私信	不对 9 楼 emmmm，是这样的，楼主，这个我见过，我在测试机器上试过，win8是个大坑，按照4楼那个样子输入是不能够恢复的，我当时的做法是用PE里面的diskgenius搜索分区表(好像是)，然后重建的MBR 2018-3-15 14:49 0
twe 雪币： 82 活跃值： (819) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 10 楼现在已经入了二进制坑 2022-11-3 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
twe 雪币： 82 活跃值： (819) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 2 楼链接:e17K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4k6X3W2q4y4U0u0k6k6e0c8m8j5%4k6$3x3e0N6B7c8s2q4c8P5q4)9#2k6U0y4%4i4@1x3J5i4@1p5H3i4@1f1#2i4@1q4r3i4K6R3$3i4@1f1%4i4@1p5H3i4K6R3I4i4K6y4m8k6$3x3I4x3b7`.`. 2018-3-11 15:20 0
TkBinary 雪币： 364 活跃值： (10648) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 438 粉丝 225 关注私信	TkBinary 5 3 楼最后于 2018-3-12 09:02 被TkBinary编辑，原因： 2018-3-11 20:55 0
waiWH 雪币： 911 活跃值： (1356) 能力值： ( LV12，RANK：280 ) 在线值：发帖 16 回帖 29 粉丝 70 关注私信	waiWH 3 4 楼被锁的dos界面按住alt 用小键盘依次输入 20 32 31 80 224 79 63 63 105 16 162 216 感染mbr 太简单就不发帖分析了另附idb 最后于 2018-3-12 11:10 被waiWH编辑，原因：附上idb,ida7.0 上传的附件： infect.idb （80.35kb，15次下载） 2018-3-12 06:49 0
ghostfevil 雪币： 925 活跃值： (330) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 5 楼上楼你用的IDA版本是哪个？ 2018-3-12 10:46 0
逻辑错误雪币： 3729 活跃值： (704) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 6 楼工具流写的样本, 这种样本特征基本就是固定了, 分析过好几个, 没啥新鲜的. 图片里面的注释写错了, 不应该是帐号, 应该是在dos界面下的提示. 最后于 2018-3-12 11:59 被逻辑错误编辑，原因： 2018-3-12 11:53 0
wowocock 雪币： 405 活跃值： (2855) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 23 关注私信	wowocock 1 7 楼 fe9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3k6S2L8W2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3U0p5I4y4K6x3I4y4W2)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`. 2018-3-12 14:24 0
kanxue 雪币： 58782 活跃值： (21900) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 613 关注私信	kanxue 8 8 楼 wowocock 7ddK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3k6S2L8W2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3U0p5I4y4K6x3I4y4W2)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`. 好工具，我转一份论坛保存 1，制作WINPE U盘 2，把附件程序拷贝到WINPE里 3，从U盘启动，解压后运行 FixRansomMbr 4 , 修复成功后，重启即可。 by wowocock 最后于 2018-3-15 14:27 被kanxue编辑，原因：上传的附件： FixRansomMbr.zip （30.50kb，15次下载） 2018-3-15 14:26 0
不对雪币： 7319 活跃值： (3421) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 111 粉丝 31 关注私信	不对 9 楼 emmmm，是这样的，楼主，这个我见过，我在测试机器上试过，win8是个大坑，按照4楼那个样子输入是不能够恢复的，我当时的做法是用PE里面的diskgenius搜索分区表(好像是)，然后重建的MBR 2018-3-15 14:49 0
twe 雪币： 82 活跃值： (819) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 10 楼现在已经入了二进制坑 2022-11-3 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复