北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
中了YOUR_LAST_CHANCE勒索病毒如何处理:Nemesis和X3m修复经验
浏览:1262次 评论:0条 发表日期:2019-11-06 12:37:07作者:
Tags:
前题:
  • 未重装过机器
  • 是中毒机器
  • 不是只有共享文件夹的文件被加密
不满足的,就不要往下看了 避免浪费您宝贵的时间

自救方案一 :
全盘搜索是否存在temp000000.txt,如果存在将temp000000.txt放到被加密文件夹里。然后使用360解密大师进行解密。(Temp000000.txt文档里面存有解密文件需要的key,所以发现中Nemesis勒索病毒的时候,首先要将这个文件备份起来避免被黑客删除掉。)
如果未找到temp000000.txt文件,说明已经被黑客删除掉了。方案一目前不可用。
         


自救方案二:
在磁盘上查找是否存在temp000000.txt的内容。通过该方案提取出key解密文件。
1.        用管理员权限运行winhex.exe
下载:https://yunpan.360.cn/surl_y35ne2vnvtc

2.打开磁盘C




3.查找文本

4.输入字符串report||

如图比较幸运找到temp000000.txt的内容。
接下来新建一个temp000000.txt文档,并将找到的内容复制到temp000000.txt中。将temp000000.txt放到被加密文件夹下,就可以解密文件了。



如果找到report||,但和以上内容不类似,则是数据被覆盖了暂时无解

如果未找到temp000000.txt 或者该文件无内容为0kb那么现在无解,可以联系我们沟通其他方案。
上一篇用友U8软件中了wecanhelp勒索病毒..
下一篇WECANHELP勒索病毒处理的成功经验..

最新文章

用友T3软件登陆之后弹出营改增向导窗口怎么无法关闭?
材料出库单保存报错:不能将NULL插入iflag表
固定资产没有结账菜单
用友软件4月份进入固定资产进行反结账时,提示“BOF
用友u8软件“对不起,你没有模板权限,无法增加”解
T3里面行业性质能设置成民间非营利组织吗,在哪里设
最新图文教程

北京用友远程维护收

用友T3软件如何新建

T3软件自定义结转如

T3软件核算模块输入

好会计财务软件各个

好会计价格

用友T3软件如何数据

sql安装不弹出安装

热门文章

[09-15]
[10-26]
[10-08]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368