[求助]朋友电脑中了勒索病毒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
twe 雪币： 82 活跃值： (604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 2 楼链接:https://pan.baidu.com/s/1fiE62Ye4Acvv17jDqQx_3w 密码:gc11 2018-3-11 15:20 0
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 3 楼最后于 2018-3-12 09:02 被TkBinary编辑，原因： 2018-3-11 20:55 0
waiWH 雪币： 911 活跃值： (1358) 能力值： ( LV12，RANK：280 ) 在线值：发帖 16 回帖 29 粉丝 66 关注私信	waiWH 3 4 楼被锁的dos界面按住alt 用小键盘依次输入 20 32 31 80 224 79 63 63 105 16 162 216 感染mbr 太简单就不发帖分析了另附idb 最后于 2018-3-12 11:10 被waiWH编辑，原因：附上idb,ida7.0 上传的附件： infect.idb （80.35kb，15次下载） 2018-3-12 06:49 0
ghostfevil 雪币： 924 活跃值： (100) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 5 楼上楼你用的IDA版本是哪个？ 2018-3-12 10:46 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 6 楼工具流写的样本, 这种样本特征基本就是固定了, 分析过好几个, 没啥新鲜的. 图片里面的注释写错了, 不应该是帐号, 应该是在dos界面下的提示. 最后于 2018-3-12 11:59 被逻辑错误编辑，原因： 2018-3-12 11:53 0
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 7 楼 https://bbs.kafan.cn/thread-2117316-1-1.html 2018-3-12 14:24 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 8 楼 wowocock https://bbs.kafan.cn/thread-2117316-1-1.html 好工具，我转一份论坛保存 1，制作WINPE U盘 2，把附件程序拷贝到WINPE里 3，从U盘启动，解压后运行 FixRansomMbr 4 , 修复成功后，重启即可。 by wowocock 最后于 2018-3-15 14:27 被kanxue编辑，原因：上传的附件： FixRansomMbr.zip （30.50kb，15次下载） 2018-3-15 14:26 0
不对雪币： 7065 活跃值： (3106) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 9 楼 emmmm，是这样的，楼主，这个我见过，我在测试机器上试过，win8是个大坑，按照4楼那个样子输入是不能够恢复的，我当时的做法是用PE里面的diskgenius搜索分区表(好像是)，然后重建的MBR 2018-3-15 14:49 0
twe 雪币： 82 活跃值： (604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 10 楼现在已经入了二进制坑 2022-11-3 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
twe 雪币： 82 活跃值： (604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 2 楼链接:https://pan.baidu.com/s/1fiE62Ye4Acvv17jDqQx_3w 密码:gc11 2018-3-11 15:20 0
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 3 楼最后于 2018-3-12 09:02 被TkBinary编辑，原因： 2018-3-11 20:55 0
waiWH 雪币： 911 活跃值： (1358) 能力值： ( LV12，RANK：280 ) 在线值：发帖 16 回帖 29 粉丝 66 关注私信	waiWH 3 4 楼被锁的dos界面按住alt 用小键盘依次输入 20 32 31 80 224 79 63 63 105 16 162 216 感染mbr 太简单就不发帖分析了另附idb 最后于 2018-3-12 11:10 被waiWH编辑，原因：附上idb,ida7.0 上传的附件： infect.idb （80.35kb，15次下载） 2018-3-12 06:49 0
ghostfevil 雪币： 924 活跃值： (100) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 5 楼上楼你用的IDA版本是哪个？ 2018-3-12 10:46 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 6 楼工具流写的样本, 这种样本特征基本就是固定了, 分析过好几个, 没啥新鲜的. 图片里面的注释写错了, 不应该是帐号, 应该是在dos界面下的提示. 最后于 2018-3-12 11:59 被逻辑错误编辑，原因： 2018-3-12 11:53 0
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 7 楼 https://bbs.kafan.cn/thread-2117316-1-1.html 2018-3-12 14:24 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 8 楼 wowocock https://bbs.kafan.cn/thread-2117316-1-1.html 好工具，我转一份论坛保存 1，制作WINPE U盘 2，把附件程序拷贝到WINPE里 3，从U盘启动，解压后运行 FixRansomMbr 4 , 修复成功后，重启即可。 by wowocock 最后于 2018-3-15 14:27 被kanxue编辑，原因：上传的附件： FixRansomMbr.zip （30.50kb，15次下载） 2018-3-15 14:26 0
不对雪币： 7065 活跃值： (3106) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 9 楼 emmmm，是这样的，楼主，这个我见过，我在测试机器上试过，win8是个大坑，按照4楼那个样子输入是不能够恢复的，我当时的做法是用PE里面的diskgenius搜索分区表(好像是)，然后重建的MBR 2018-3-15 14:49 0
twe 雪币： 82 活跃值： (604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	twe 10 楼现在已经入了二进制坑 2022-11-3 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复