|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2016-04-20, 05:03 PM
|
#1 (permalink) |
|
長老會員
 
|
你們都是電腦高手
我也來談談我處理的經驗 前兩天我收到好朋友送來的電腦,是Crypt勒索病毒感染,由於我朋友付了300美金費用,檔案還是沒有解開,還繼續被勒索,把電腦抱到我這來,已有決心捨棄檔案不要了,要我幫他重灌系統,我很好奇既然要捨棄檔案了自己重灌就好了呀,又不是不會,朋友一抹神秘的微笑的說你灌了就知道.... 於是我拿起了windows系統光碟片重灌,進入磁碟分割區那欄位才發現c槽分割區呈現灰色,無法刪除更無法格式化,瞬間我了解朋友微笑的意思了,我告訴朋友電腦留下住院,你回家等消息吧........... 朋友走後我動用了spfdisk,dos內的fdisk指令,dos內的強制格式化指令,低階格式化結果都失敗,檢查mbr被改寫,但我卻無法改寫回來.想說這病毒這麼厲害難道無法可解要換硬碟嗎? 不死心的我把硬碟拆下,裝在我自己電腦上面,以WD公司出品的Data Lifeguard Diagnostic來處理,當然是採用write zeros抹除的方式,死馬當活馬醫吧,花了一個晚上讓它跑,跑完後初始化硬碟寫入mbr終於成功,重新做硬碟分割後重灌完成!! 唯一遺憾的是資料無法救援,這解密實在是很難,目前雖有解密網站但好像也關了,聽說也無法完全解密,我告訴朋友硬碟救回來了,總比換顆新的好吧,至少是不幸中之大幸吧,哈哈!! |
|
__________________ CPU:AMD K8-4200 X2 MB:A8N-SLI Premium 顯示卡:青雲6600 512MB DDR2 128Bit / SLI/DVI/TV OUT RAM:創見 1GB X4 雙通道 HDD:SATA0:希捷400G/SATA/7200 8MB SATA1:WD 250GB*7200 SATA2:16MBIDE0:Maxtor250G/7200 8MB IDE1:HITACHI 250G/7200 8MB POWER:Enhance 400W 12CM FAN CDROM:LITON 52X DVDRW:PINEER DVR-A10XLA |
|
|
送花文章: 380,
|
|
向 虛虛 送花的會員:
|
|
2016-04-20, 09:40 PM
|
#5 (permalink) | |
|
版區管理員
 
|
引用:
只要利用fdisk或spfdisk然後後面加上參數mbr(fdisk /mbr或spfdisk /mbr) 就可以將mbr恢復原來的設定 不過小王子不清楚fdisk跟spfdisk是否可以用再超過500GB以上的硬碟就是了 |
|
|
__________________ 『唸金母心咒:嗡。金母。悉地。吽。』 持此咒者,可免一切瘟疫,一切瘟神抱頭四散。 魔術就是欣賞神奇的效果 如果魔術的秘密被破解了 那魔術就失去欣賞的價值 |
||
|
|
送花文章: 1543,
|
|
2016-04-20, 09:49 PM
|
#6 (permalink) | |
|
版區管理員
|
引用:
因為mbr只要使用fdisk /mbr就可以恢復原來的狀態 而Fdisk無法更改的磁區,只有低階格式化可以更改 像有些重量級的軟體(如Autocad)好像就是在這區域存入識別碼,所以就算就硬碟fdisk重灌了,系統仍然知道之前安裝過這些軟體,而無法繼續試用30天 |
|
|
|
送花文章: 1543,
|
混合模式
