关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城
求救大神

           我们服务器在12月31日凌晨因3389被入侵了,里面所有执行文件,数据文件全部都改为:!“___________ANCABLCITADEL@TUTAMAIL.COM__________.PGP ”后缀了。  更改后打开乱码。 此外360安全和杀毒企业版都瘫痪了。目前已断电等待解决了。附件中我上传了被感染加密了的文件,求教大神如何处理。

          十分感谢!~ 哪位兄弟一样的问题解决了的,麻烦给我留言,十分感谢!~

共 11 个关于中招服务器勒索病毒,求救于大神啊!!ANCABLCITADEL@TUTAMAIL.COM.PGP的回复 最后回复于 2018-1-12 12:01

评论

直达楼层

xmzyj LV3.中士 楼主 发表于 2018-1-2 19:40 | 显示全部楼层 | 私信
Win2003  估计是弱口令
lwqweasd 产品答疑师 发表于 2018-1-3 10:29 | 显示全部楼层 | 私信
您好
   是服务器版本系统吗?看下系统事件查看器是否有异常登录?
xmzyj 有的 有一个远程登录。目前确认被入侵了。现在着急的是这个被加密的文件如何解密 
2018-1-3 11:30回复
头像被屏蔽
南京西数科技 禁止访问 发表于 2018-1-4 13:25 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
360fans27875362 LV1.上等兵 发表于 2018-1-4 15:35 | 显示全部楼层 | 私信
NND,服务器改成弱口令,临时让别人远程装点东西,也出现了,还好不是重要内容。   临时对策:在启动菜单下发现了一个快捷方式,启动的是一个  cDaXYL.exe,到安全模式下,把快捷方式、exe这些都要删除。
360fans_74865216 LV1.上等兵 发表于 2018-1-4 16:02 | 显示全部楼层 | 私信
我们服务器也是,12月29日凌晨被入侵的。。。。。。。现在也是到处想办法看看能不能恢复。
yhy汉玉 LV1.上等兵 发表于 2018-1-5 17:38 | 显示全部楼层 | 私信
怎么解决的
yhy汉玉 LV1.上等兵 发表于 2018-1-5 17:38 | 显示全部楼层 | 私信
怎么解决的,我们也中招了
360fans_80905844 LV1.上等兵 发表于 2018-1-10 14:18 | 显示全部楼层 | 私信
解决了吗,我这也有两台电脑中招了,后缀为.JAVA
360fans_80905844 LV1.上等兵 发表于 2018-1-10 14:19 | 显示全部楼层 | 私信
解决了吗
xmzyj LV3.中士 楼主 发表于 2018-1-12 12:00 | 显示全部楼层 | 私信
解决了,花了80000 。。。。。   不过悲剧的是最大的一个数据库没解开.... 它加密失败 文件废了..........
xmzyj LV3.中士 楼主 发表于 2018-1-12 12:01 | 显示全部楼层 | 私信
.PGP  的可以加我Q  77287688  发被加密的样本文件给我我可以给看看
您需要登录后才可以回帖 登录 | 注册

本版积分规则

xmzyj LV3.中士

粉丝:1 关注:0 积分:118

精华:0 金币:221 经验:114

最后登录时间:2018-01-22

私信 加好友

xmzyj

粉丝:1 关注:0

私信

最新活动

Q1问卷

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表