电脑中招了

7个月前 3

今天真的很无奈,玩了这么多年电脑,今天终于中招了——中了勒索病毒!

51f9f76dly4hhwescbpwvj20i80i10ut.png
OneDrive感染勒索病毒时邮件提醒

事情是这样的,早上起来发现我的订阅站rss.iyl.me打不开了,这个是装在群晖docker里。看了下群晖,然而群晖也打不开了,但是fedora服务器、爱快都是正常的,这几个都在同一个exsi上。所以只是群晖挂了!

试图重启一下群晖,然后显示资源不足,打不开。完蛋!心里一凉,以为和上次一样,整个数据没了,好在这次我把群晖里的重要资料同步到阿里云了。但是我还是想抱有一丝希望,能把数据保留住。于是,我把硬盘拆了,挪到台式机上,在网上找可以读取vmfs,即VMware虚拟机系统数据的软件。

还别说,网上确实有windows下VMFS数据恢复软件,是国外的,比较小众,很难搜到,而且还得付费注册。想搜搜激活注册码,然后看到国内的网站上也有类似的软件,忘了是哪个站上了,真可恶,然后就中招了。软件跟国外的那个安装是一样的,病毒应该是绑定在那个软件上的。然后就看到windows自带的杀毒软件疯狂提醒扫描到病毒,接着我发现扫描到的文件扩展名都全部变成.hgfu。我删掉这个扩展名,文件不可用,应该是被加密了。这是真的恶心啊!

所以说我从来对杀毒软件不抱任何希望,它一个劲的提醒,但是没法杀掉这个病毒进程,我从进程看到那个病毒,直接结束掉,就好了,不过没好一会儿,又开始感染文件了。直到OneDrive同步的本地盘也感染了病毒,文件一个个的变,大事不妙,我直接关机。

用我的笔记本重新下载win11,重新安装系统。

安装完之后,发现基本上所有的文件都被感染了。有点可惜,很多软件和文件都是以前收集的。没办法,直接格式化磁盘。粗略计算了下,大概有100多G的文件损失。如果只是删文件,你会发现磁盘还是有被占用的情况。

不过庆幸的是,我把硬盘装回去之后,群晖又好了!我以为是网心云的缓存导致磁盘满了。进去一看,设置的是100G,绰绰有余!不懂群晖怎么会挂的。

在此,严厉谴责国内的一些下载站,广告多就算了,还绑定了病毒,不讲良心。

最后还是建议数据及时备份,解决病毒的最好办法不是用杀毒软件,而且是重装系统!

3 条评论

  1. #1

    已经许多年没有中病毒了,最开始用付费杀毒软件,后来觉得没必要用了360,但后来觉得360个人版广告太多升级为企业版,当时这个企业版功能蛮大的,它能监控所有安装电脑的活动,且员工无法私自删除,无广告用起来不错,但后来发现还是流氓操作多,时不时给你增加个开机启动什么的,生气就给卸载了。

    软件那个捆绑真的厉害,有很多站你下载的是个下载器,下载下来一安装就一堆软件,现在是不敢去下载站下软件,一般官方下。

    目前在用火绒这个杀毒软件,无广告、免费、不流氓,效果不错。

    • @sagrre 确实,一般下载站下载链接我都认识,我也预防着,还是中招了。这次损失有点严重。
      火绒听说很久了,但我觉得要是真中病毒了,任何杀毒软件都不管用的。

  2. #2

    ….. 原来是台式机啊, 还是要在常用的站上下载,野鸡站多数都有捆绑安装垃圾软件的..没想到还有病毒..