北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了YOUR_LAST_CHANCE勒索病毒如何处理:Nemesis和X3m修复经验
浏览:960次 评论:0条 发表日期:2019-11-06 12:37:07作者:
Tags:
前题:
  • 未重装过机器
  • 是中毒机器
  • 不是只有共享文件夹的文件被加密
不满足的,就不要往下看了 避免浪费您宝贵的时间

自救方案一 :
全盘搜索是否存在temp000000.txt,如果存在将temp000000.txt放到被加密文件夹里。然后使用360解密大师进行解密。(Temp000000.txt文档里面存有解密文件需要的key,所以发现中Nemesis勒索病毒的时候,首先要将这个文件备份起来避免被黑客删除掉。)
如果未找到temp000000.txt文件,说明已经被黑客删除掉了。方案一目前不可用。
         


自救方案二:
在磁盘上查找是否存在temp000000.txt的内容。通过该方案提取出key解密文件。
1.        用管理员权限运行winhex.exe
下载:https://yunpan.360.cn/surl_y35ne2vnvtc

2.打开磁盘C




3.查找文本

4.输入字符串report||

如图比较幸运找到temp000000.txt的内容。
接下来新建一个temp000000.txt文档,并将找到的内容复制到temp000000.txt中。将temp000000.txt放到被加密文件夹下,就可以解密文件了。



如果找到report||,但和以上内容不类似,则是数据被覆盖了暂时无解

如果未找到temp000000.txt 或者该文件无内容为0kb那么现在无解,可以联系我们沟通其他方案。
上一篇用友U8软件中了wecanhelp勒索病毒..
下一篇WECANHELP勒索病毒处理的成功经验..

最新文章

用友T6软件新个税政策解决方案
T3软件进入不了营改增界面关闭不了,一直卡在那里
用友U8软件年底如何一次性结转本年利润
20年没结账可以做21年业务吗
sql server2008 r2 密钥
用友U8 单据保存提示违反了primary key约束'aaaa
最新图文教程

北京用友远程维护收

中了.msunhealth勒索

用友T6软件新个税政

T3软件进入不了营改

20年没结账可以做21

蠕虫病毒incaseforma

用友T3软件2021年年

HOW TO BACK YOUR FI

热门文章

[10-26]
[10-08]
[09-15]
[04-02]
[03-03]
[10-15]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368