欢迎来到好人卡资源网,专注网络技术资源收集,我们不仅是网络资源的搬运工,也生产原创资源。寻找资源请留言

【教程】敲竹杠/MBR勒索木马修复方案(附专杀)

hacker sky995 6个月前 (02-22) 109次浏览 0个评论

目前敲竹杠勒索木马一共2类,主要现象都是阻止用户正常进入系统/破坏硬盘文件,并引导添加勒索者QQ继而勒索钱财。
1. 篡改Windows登录密码,并在开机界面提示受害用户联系一个QQ号获取密码
【教程】敲竹杠/MBR勒索木马修复方案(附专杀)
2. 开机黑屏!木马直接破坏硬盘MBR、分区表,开机显示+QQ或特殊图案和勒索ID识别码
(感染该类木马即使进入PE下,分区也可能不显示,此种情况先不要急于重新分区或重装系统,否则可能导致无法修复成功)
【教程】敲竹杠/MBR勒索木马修复方案(附专杀)
解决方案
 第一类修改Windows密码的情况,提供2种解决办法
方案一:
登陆“360敲竹杠木马开机密码找回”页面,输入对方留下的联系QQ号码(勒索者QQ),自助找回密码(如果没搜到密码请看方法二)
http://fuwu.360.cn/chaxun/qq
【教程】敲竹杠/MBR勒索木马修复方案(附专杀)
方案二:
直接进入PE,运行密码清除工具,直接清除原账户Windows密码(简单粗暴,无副作用)
提供3个PE清除Windows密码工具,PE直接运行下面任1工具(清除密码方法大同小异,下面以其中一款举例)
【教程】敲竹杠/MBR勒索木马修复方案(附专杀)点我下载
1. 选择原系统所在分区的Windows目录(Windows\System32\config\SAM为保存密码的数据库)
2. 软件会自动识别系统中存在的账户,更改口令/密码后重启电脑即可正常开机
3. 进入系统后推荐使用360安全卫士或360系统急救箱全盘查杀,清除残留木马
【教程】敲竹杠/MBR勒索木马修复方案(附专杀)
 第二类破坏MBR、分区表的敲竹杠修复方案
1. 使用其他正常电脑下载下面2个修复工具,并解压到PE所在U盘
FixRansomMbr修复工具(点我下载
360系统急救箱PE版(点我下载)根据PE版本下载对应位数
2. 进入PE下先运行FixRansomMbr,软件会自动查找并修复MBR和恢复被木马删除的分区
修复完成后重新进入PE(这一步先不要直接进系统,否则部分添加启动项的木马会重新激活)
或PE下直接刷新磁盘确认分区是否恢复显示
【教程】敲竹杠/MBR勒索木马修复方案(附专杀)
3. 系统分区恢复显示后,运行360系统急救箱PE版,扫描系统盘或全盘扫描,查杀完成后重启电脑
【教程】敲竹杠/MBR勒索木马修复方案(附专杀)
4. FixRansomMbr更新日志:(不定期添加新型MBR勒索木马支持)


好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【教程】敲竹杠/MBR勒索木马修复方案(附专杀)
喜欢 (1)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址