TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 救急，电脑上所有office文档后缀名被改过了，没法用了 [打印本页]

作者: camui 时间: 2021-1-28 15:38 标题: 救急，电脑上所有office文档后缀名被改过了，没法用了

公司审计，我走开一会，回来发现微信被登出了，桌面上多了个文档，估计是被用过了。

然后发现所有office文档后缀名全乱了，表象就是正常后缀名后又统一加了一个乱七八糟的后缀名，结果是没法用相应office程序打开。

求解决方法。

作者: 天晴有烟霞 时间: 2021-1-28 15:41

先google：

作者: prowander 时间: 2021-1-28 15:43

posted by wap, platform: Android
这不是统一加个扩展名么，随便找个改名软件统一去掉就行了

作者: 铁观音 时间: 2021-1-28 15:44

可以先放心，你这至少不是勒索病毒

问题是什么人会不打招呼就用别人的电脑啊？而且还是办公电脑。太傻逼了！

作者: Davidsesd 时间: 2021-1-28 15:45

posted by wap, platform: iPad
好一点整人程序差一点勒索病毒，所以说自己电脑离开一定要锁定防止别人瞎动

作者: 天晴有烟霞 时间: 2021-1-28 15:47

引用:

原帖由 prowander 于发表于 2021-1-28 15:43 发表
这不是统一加个扩展名么，随便找个改名软件统一去掉就行了

没这么简单，被加密了，病毒杀掉文件也回不来：

作者: camui 时间: 2021-1-28 15:53

引用:

原帖由 天晴有烟霞 于 2021-1-28 15:47 发表
没这么简单，被加密了，病毒杀掉文件也回不来：

我把后加的后缀名删掉，可以用word或者excel打开，但会提示发现无法读取的内容，是否恢复此文档的内容。选择“是”会提示错误，然后就没有了。这是碰到病毒了？

作者: darkryu 时间: 2021-1-28 16:11

posted by wap, platform: iPhone
感觉就是中了勒索病毒了，没救了

作者: hit_alf 时间: 2021-1-28 16:26

posted by wap, platform: Samsung
这肯定是中毒了，先搜一下那个后缀

作者: wukui 时间: 2021-1-28 16:27

posted by wap, platform: Android
感觉像勒索病毒。

公司机器走开必须得锁屏啊

作者: beterhans 时间: 2021-1-28 16:32

posted by wap, platform: Firefox
勒索病毒！

作者: freez 时间: 2021-1-28 16:34

这就是勒索病毒吧
卡巴斯基有个免费的勒索病毒解密器，可以试试
https://noransom.kaspersky.com/zh/

荷兰政府也搞了个项目
https://www.nomoreransom.org/zh/index.html

[ 本帖最后由 freez 于 2021-1-28 16:35 编辑 ]

作者: heven2004 时间: 2021-1-28 16:35

posted by wap, platform: Android
中了勒索病毒啊。没救了。抽根烟梳理下情绪算算损失吧。

作者: chleicool 时间: 2021-1-28 16:40

勒索病毒，去年差不多也是这个时候中招了，没办法，全部格式化。。。

作者: 1833816520 时间: 2021-1-28 16:43

这个就是中病毒了，勒索病毒之类
“桌上多了个文档，被用过了”说明有人用你电脑运行过病毒了，可能无心也可能故意

作者: heven2004 时间: 2021-1-28 16:48

posted by wap, platform: Android

引用:

原帖由 @1833816520 于 2021-1-28 16:43 发表
这个就是中病毒了，勒索病毒之类
“桌上多了个文档，被用过了”说明有人用你电脑运行过病毒了，可能无心也可能故意

文档是黑客留下的联系方式吧

作者: camui 时间: 2021-1-28 17:06

posted by wap, platform: iPhone
估计是中了木马了，之前开公司网银想打信用报告，未果。这期间一直提示扫描完成，是绿色的，也没多注意，现在打开看全是发现木马已隔离已删除。

系统还是win7，是不是自带杀毒软件可以杀掉木马但没法阻止他破坏文件系统？

作者: 1833816520 时间: 2021-1-28 17:07

引用:

原帖由 camui 于 2021-1-28 09:06 发表
posted by wap, platform: iPhone
估计是中了木马了，之前开公司网银想打信用报告，未果。这期间一直提示扫描完成，是绿色的，也没多注意，现在打开看全是发现木马已隔离已删除。

系统还是win7，是不是自带杀毒软 ...

对于已经被修改的文件来说，如果是勒索病毒就等于判了死刑了

作者: qazqaz 时间: 2021-1-28 17:25

posted by wap, platform: Android
叫公司it解决。

作者: 億万千 时间: 2021-1-29 01:22

posted by wap, platform: Samsung
喷了怎么有人随便用别人电脑的

作者: 坚定的左派 时间: 2021-1-29 02:36

posted by wap, platform: Samsung
看来公司并不想完成这个审计啊……也许有人放火烧粮仓呢……

作者: Crazylife 时间: 2021-1-29 09:01

posted by wap, platform: Android
赶紧调监控，看是谁干的，快点甩锅

作者: ungaicrt 时间: 2021-1-29 09:10

posted by wap, platform: Chrome
马克一下

作者: Davidsesd 时间: 2021-1-29 10:30

posted by wap, platform: iPhone

引用:

原帖由 @Crazylife 于 2021-1-29 09:01 发表
赶紧调监控，看是谁干的，快点甩锅

锅是甩不掉的，这时候只能想办法降低自己的责任。

作者: camui 时间: 2021-1-29 10:45

posted by wap, platform: Windows
换电脑碰到问题，登录tg验证码错误，原先电脑没问题的。

锅倒是不至于，手上也是有笔记本电脑可以工作，只是文档全坏了，用到的时候可能会比较麻烦。

作者: rb 时间: 2021-1-29 15:30

引用:

原帖由 camui 于 2021-1-29 10:45 发表
posted by wap, platform: Windows
换电脑碰到问题，登录tg验证码错误，原先电脑没问题的。

锅倒是不至于，手上也是有笔记本电脑可以工作，只是文档全坏了，用到的时候可能会比较麻烦。

可以重置密码

作者: DragonHeart 时间: 2021-1-29 18:53

大概率是中毒啦。勒索病毒。关键是，自己的电脑不随手锁定么？

作者: yasushi 时间: 2021-1-30 12:35

posted by wap, platform: Android
应该是勒索病毒，前年也中招过，资料全部报废

作者: 坚定的左派 时间: 2021-1-30 17:05

posted by wap, platform: Samsung
习惯one drive云备份的话就不怕这个了。

作者: landice 时间: 2021-1-30 17:14

搞个公有云或私有云的网盘就不会怕这种事情了。

作者: urtoys 时间: 2021-1-31 08:10

虽然知道赎金金额肯定不是一般人能承受的，但是还是想问交赎金的话文件能解开吗？

审计的电脑还能有别人动？随便动人电脑是挺过分的

作者: heven2004 时间: 2021-1-31 12:30

posted by wap, platform: Android

引用:

原帖由 @urtoys 于 2021-1-31 08:10 发表
虽然知道赎金金额肯定不是一般人能承受的，但是还是想问交赎金的话文件能解开吗？

审计的电脑还能有别人动？随便动人电脑是挺过分的

交完第一次会让加价，加个一两次以后就没人理你了。

作者: yang0sirius 时间: 2021-1-31 18:06

Posted by Samsung SM-G9730
能不能发出一个被加密的文件看看 TGFC·NG

作者: MrNobody 时间: 2021-1-31 21:16

勒索病毒win10自带的防毒能查出来吗。。。

作者: landice 时间: 2021-2-3 15:22

引用:

原帖由 urtoys 于 2021-1-31 08:10 发表
虽然知道赎金金额肯定不是一般人能承受的，但是还是想问交赎金的话文件能解开吗？

审计的电脑还能有别人动？随便动人电脑是挺过分的

一般解密的话需要提供解密程序给你，那个程序能给你解就意味着能给别人解，会造成他们解密方法的泄露，这是断自己财路的事情，仔细想想他会不会真给。

作者: wohappy 时间: 2021-2-3 20:46

posted by wap, platform: iPhone
人走来电脑必须锁屏

作者: lordme 时间: 2021-2-3 21:09

记得最早的勒索病毒本身是有bug的,黑客自己都解不了,后面的变种就不知道了

另外单独加解密很简单,你一个人花钱解了并不能给别人解

作者: yangjuniori 时间: 2021-2-3 22:01

posted by wap, platform: Chrome
不管东西的价值直接勒索这也太草了

作者: Mr.眼袋 时间: 2021-2-3 22:38

posted by wap, platform: Android
就是病毒

作者: coolwind 时间: 2021-2-4 10:38

引用:

原帖由 yangjuniori 于 2021-2-3 22:01 发表
posted by wap, platform: Chrome
不管东西的价值直接勒索这也太草了

和诈骗电话一回事，只要有几个中招的就赚了。

作者: BigBangBang 时间: 2021-2-4 11:59

引用:

原帖由 yangjuniori 于 2021-2-3 22:01 发表
posted by wap, platform: Chrome
不管东西的价值直接勒索这也太草了

文件有没有价值只有文件持有者自己知道，也许在外人看来就是一些JPG照片，却是亡故亲人的唯一留念，这种情况也能诈骗得逞。

作者: yangjuniori 时间: 2021-2-4 17:26

posted by wap, platform: Chrome
这种病毒作者真是没p眼啊女的浑身都是PY 太让人生气了

作者: 坚定的左派 时间: 2021-2-4 17:42

posted by wap, platform: Samsung
如果能解密，一般都是先免费给你恢复1～2个文件，证明他们有这能力。如果做不到这个说明给钱也解不了的。

作者: qqsunan 时间: 2021-2-7 15:48

posted by wap, platform: Chrome
你自己先去掉后缀试试

作者: realbobo 时间: 2021-2-7 16:27

posted by wap, platform: Windows
办公室有监控没？人为蓄意的话性质很恶劣

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)