[求助]朋友电脑中了勒索病毒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
twe 雪币： 161 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	twe 2018-3-11 15:20 2 楼 0 链接:https://pan.baidu.com/s/1fiE62Ye4Acvv17jDqQx_3w 密码:gc11
TkBinary 雪币： 2428 活跃值： (9250) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 390 粉丝 201 关注私信	TkBinary 5 2018-3-11 20:55 3 楼 0 最后于 2018-3-12 09:02 被TkBinary编辑，原因：
waiWH 雪币： 911 活跃值： (1358) 能力值： ( LV12，RANK：280 ) 在线值：发帖 16 回帖 17 粉丝 63 关注私信	waiWH 3 2018-3-12 06:49 4 楼 0 被锁的dos界面按住alt 用小键盘依次输入 20 32 31 80 224 79 63 63 105 16 162 216 感染mbr 太简单就不发帖分析了另附idb 最后于 2018-3-12 11:10 被waiWH编辑，原因：附上idb,ida7.0 上传的附件： infect.idb （80.35kb，14次下载）
ghostfevil 雪币： 924 活跃值： (95) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 2018-3-12 10:46 5 楼 0 上楼你用的IDA版本是哪个？
逻辑错误雪币： 3667 活跃值： (519) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 153 粉丝 5 关注私信	逻辑错误 1 2018-3-12 11:53 6 楼 0 工具流写的样本, 这种样本特征基本就是固定了, 分析过好几个, 没啥新鲜的. 图片里面的注释写错了, 不应该是帐号, 应该是在dos界面下的提示. 最后于 2018-3-12 11:59 被逻辑错误编辑，原因：
wowocock 雪币： 405 活跃值： (1915) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 305 粉丝 19 关注私信	wowocock 1 2018-3-12 14:24 7 楼 0 https://bbs.kafan.cn/thread-2117316-1-1.html
kanxue 雪币： 32408 活跃值： (18780) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15215 粉丝 487 关注私信	kanxue 8 2018-3-15 14:26 8 楼 0 wowocock https://bbs.kafan.cn/thread-2117316-1-1.html 好工具，我转一份论坛保存 1，制作WINPE U盘 2，把附件程序拷贝到WINPE里 3，从U盘启动，解压后运行 FixRansomMbr 4 , 修复成功后，重启即可。 by wowocock 最后于 2018-3-15 14:27 被kanxue编辑，原因：上传的附件： FixRansomMbr.zip （30.50kb，15次下载）
不对雪币： 6694 活跃值： (2601) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 119 粉丝 27 关注私信	不对 2018-3-15 14:49 9 楼 0 emmmm，是这样的，楼主，这个我见过，我在测试机器上试过，win8是个大坑，按照4楼那个样子输入是不能够恢复的，我当时的做法是用PE里面的diskgenius搜索分区表(好像是)，然后重建的MBR
twe 雪币： 161 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	twe 2022-11-3 17:28 10 楼 0 现在已经入了二进制坑
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
twe 雪币： 161 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	twe 2018-3-11 15:20 2 楼 0 链接:https://pan.baidu.com/s/1fiE62Ye4Acvv17jDqQx_3w 密码:gc11
TkBinary 雪币： 2428 活跃值： (9250) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 390 粉丝 201 关注私信	TkBinary 5 2018-3-11 20:55 3 楼 0 最后于 2018-3-12 09:02 被TkBinary编辑，原因：
waiWH 雪币： 911 活跃值： (1358) 能力值： ( LV12，RANK：280 ) 在线值：发帖 16 回帖 17 粉丝 63 关注私信	waiWH 3 2018-3-12 06:49 4 楼 0 被锁的dos界面按住alt 用小键盘依次输入 20 32 31 80 224 79 63 63 105 16 162 216 感染mbr 太简单就不发帖分析了另附idb 最后于 2018-3-12 11:10 被waiWH编辑，原因：附上idb,ida7.0 上传的附件： infect.idb （80.35kb，14次下载）
ghostfevil 雪币： 924 活跃值： (95) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 2018-3-12 10:46 5 楼 0 上楼你用的IDA版本是哪个？
逻辑错误雪币： 3667 活跃值： (519) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 153 粉丝 5 关注私信	逻辑错误 1 2018-3-12 11:53 6 楼 0 工具流写的样本, 这种样本特征基本就是固定了, 分析过好几个, 没啥新鲜的. 图片里面的注释写错了, 不应该是帐号, 应该是在dos界面下的提示. 最后于 2018-3-12 11:59 被逻辑错误编辑，原因：
wowocock 雪币： 405 活跃值： (1915) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 305 粉丝 19 关注私信	wowocock 1 2018-3-12 14:24 7 楼 0 https://bbs.kafan.cn/thread-2117316-1-1.html
kanxue 雪币： 32408 活跃值： (18780) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15215 粉丝 487 关注私信	kanxue 8 2018-3-15 14:26 8 楼 0 wowocock https://bbs.kafan.cn/thread-2117316-1-1.html 好工具，我转一份论坛保存 1，制作WINPE U盘 2，把附件程序拷贝到WINPE里 3，从U盘启动，解压后运行 FixRansomMbr 4 , 修复成功后，重启即可。 by wowocock 最后于 2018-3-15 14:27 被kanxue编辑，原因：上传的附件： FixRansomMbr.zip （30.50kb，15次下载）
不对雪币： 6694 活跃值： (2601) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 119 粉丝 27 关注私信	不对 2018-3-15 14:49 9 楼 0 emmmm，是这样的，楼主，这个我见过，我在测试机器上试过，win8是个大坑，按照4楼那个样子输入是不能够恢复的，我当时的做法是用PE里面的diskgenius搜索分区表(好像是)，然后重建的MBR
twe 雪币： 161 活跃值： (359) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	twe 2022-11-3 17:28 10 楼 0 现在已经入了二进制坑
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复