微信扫一扫关注
您当前位置：
&&&&&&&&&&&&&&&正文
有人将我的电脑放病毒了，要钱才可以解除病毒。这样的行为是犯法吗？
wl3342gptr
有人将我的电脑放病毒了，要钱才可以解除病毒。这样的行为是犯法吗？
四川 成都 发表时间： 20:01
尊敬的用户请先登录后解答该咨询。
找法网认证系统
温馨提示：只有认证通过的律师才能回复咨询。
其它相关词条：
遇到问题您可以尝试：
根据您遇到的问题找一个专业律师
不用注册，快速回复，马上在线咨询专业律师！
您的问题描述越详细，律师回答越及时越准确~
律师回复后第一时间短信通知您
请输入正确的手机号码
验证码错误!
找法推荐律师
吉安优秀律师
专长：其它
相关法律帮助
热门找律师：
热门问题：
热点推荐：
Copyright@　版权所有 找法网（）- 中国大型法律服务平台&您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
40种电脑常见病毒解决方案.doc10页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
文档加载中...广告还剩秒
需要金币：300 &&
你可能关注的文档：
··········
··········
40种常见病毒及处理
1. Trojan.PSW.Win32.Mapdimp.a
病毒运行后有以下行为： 1.病毒释放midimap??.dll和midimap??.dat的文件到系统目录 ??代表两个随机字母 。 我们可以首先利用Windows的搜索功能在系统目录下搜索名为midimap??.dll的文件 注意:midimap.dll不是病毒,后面必须有两个随机字母且midimap??.dll和midimap??.dat是成对出现的才是病毒 2.病毒还会修改注册表信息达到开机被自动加载的目的。HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ 4F4F-4f0d-C7815F
指向midimap??.dll文件 开始-运行-输入regedit 打开注册表编辑器展开： HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 然后在下面查找有无 4F4F-4f0d-C7815F 的子键 如果有展开该子键，此时我们会看到该子键指向了病毒文件%systemroot%\system32\midimap??.dll 如果这时看到的midimap??.dll文件名和刚才搜索到的文件相同，则证明中毒了。图3 3.另外，熟知Process Explorer的朋友亦可用Process Explorer查找explorer.exe的线程里面是否有midimap??.dll 4.病毒运行后会访问黑客指定的网址下载其他木马病毒，盗取网游账号，并将盗取的信息在后台发送给黑客，使网游玩家的利益受损。
手动处理方法： 第一步，删除病毒文件： 使用wsyscheck工具，文件管理，进入系统目录（默认为c:\windows\system32）找到midimap??.dll和midimap??.dat文件，在文件上面点击右键，选择“发送到重启删除列表中”。 第二步，删除被病毒修改的注册表键值： 1、使用wsyscheck工具或使用注册表编辑器，删除以下键值内容：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ 4F4F-4f0d-C7815F 的值“c:\windows\system32\midimap??.dll”
2、重启计算机。Trojan.PSW.Win32.GameOL.qku. 盗号木马病毒这是一个偷游戏密码的病毒。病毒采用Delphi语言编写，Upack加壳。病毒运行后会
正在加载中，请稍后...查看: 11593|回复: 27
电脑中毒求助.感染型病毒.求彻底清除办法.
阅读权限25
本帖最后由 q 于
21:34 编辑
C.D.E.F.每个盘符下面都会生产出这样的exe或文件.
1.png (9.16 KB, 下载次数: 3)
19:18 上传
2.png (6.37 KB, 下载次数: 1)
19:18 上传
3.png (17.79 KB, 下载次数: 1)
19:18 上传
4.png (8.74 KB, 下载次数: 1)
19:18 上传
我用金山毒霸.QQ电脑管家.360急救箱等都无法彻底清除该病毒.
重启后已经存在.删除后然然会再次生成在每个盘符.
本人对病毒认识较浅.忘各位大神能帮助.
我用金山毒霸.QQ电脑管家.360急救箱等.都无法彻底清除该病毒!
重启后依旧存在.删除后仍然会再次生成在每个盘符.
本人对病毒认识较浅.忘各位大神能帮忙
QQ截图36.png (14.47 KB, 下载次数: 1)
19:18 上传
会感染QQ一类的.有时候被感染.清除感染后.文件直接就损毁了!
22222.png (24.63 KB, 下载次数: 1)
19:18 上传
被感染的exe载入OD后入口并不是真正的程序入口,而是像加壳一样的.
我在虚拟机里OD看过.图片忘了截了.
真心求助.SOS
-----------------问题得到了解决--------------
我联系了毒霸客服.现在文件解决了!
我中的是 &&
&&感染型病毒是病毒家族中的一位重要成员，相对于其他病毒来说他们的破坏力更大，因为一旦被他们感染，我们电脑上的大部分文件都会被感染成病毒文件。轻则机器卡，各种游戏账号被盗，重则任何软件都无法使用，只能重装系统。
& && &&&说到感染型病毒，就不得不提Sality了，这位影响深远的感染型病毒大户。下面就针对Sality的情况给大家做一下简单介绍。
& && &&&什么是Sality病毒？它有哪些危害？
& && &&&Sality病毒是一种多态的感染型病毒。病毒运行后，会终止安全相关软件和服务，感染系统内的exe和scr文件。并且注入病毒线程到所有进程中，在后台下载病毒到系统。同时它创建自身拷贝到可移动设备或者网络共享中，以达到传播的目的。此外，部分病毒变种还会收集被感染系统信息，并发送的到指定的网址。
& && &&&Sality病毒是如何破坏系统的？感染以后有什么表现？
& && &&&1. 修改注册表来设置隐藏文件不可见&&2. 通过设置“EnableLUA”禁用UAC，关闭windows自动更新
& && & 3. 病毒会删除以下注册表中”安全模式“相关的项，使系统无法进入安全模式& && &&&HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot
& && &&&4. 禁用Windows安全程序和防火墙& && &&&创建注册表键值来禁用Windows Security和防火墙。
& && &&&5. 禁用任务管理器和注册表编辑器& && &&&和其他的病毒相似, Sality也会禁用任务管理器和注册表编辑器。当用户打算打开以上应用程序，将会出现以下错误信息：
&&6. 病毒将被自己感染的程序添加到防火墙白名单，防止自己的网络通信被阻止
& && &&&7. 在%WinDir%\system.ini中添加配置信息
8. 释放驱动 “&随机文件名&.sys”到%System%\drivers，并加载启动
& && &&&9. 共享文件夹及其子文件夹下存在未知的LNK和TMP文件& && &&&新的SALITY变种会利用最新的Windows快捷方式漏洞。
& && &&&另外一种可能感染此病毒的特征为在网络共享中存在恶意的LNK和TMP文件。& & 10. 存在恶意的AUTORUN.INF& && &&&& && &&&病毒将创建一个病毒母体文件的拷贝和自动执行该母体文件的AUTORUN.INF至所有驱动器.当你进入被感染驱动器后，就会自动执行病毒。
& && &&&这个恶意的AUTORUN.INF包含以下内容:
11. 删除临时文件中所有的“.exe”和“.rar”文件。
& && &&&12. 后台下载病毒，将下载到的文件保存到%temp%\win%s.exe，并执行。
& && &&&13. 关闭并删除指定的服务。
& && &&&14. 检测并关闭指定的进程。
& && &&&15. 搜索并删除所有特殊后缀的文件。例如：.drw、.VDB、.AVC
& && &&&16. 遍历系统内所有文件，针对大小在1000B ~ 1400000B之间的exe文件进行感染。
Sality病毒的特性 -- 复杂多变
1. Sality的感染代码采用了多态变形加密， 这使得每一次感染文件所产生的代码都不相同。无法通过直接提取代码特征来进行判断和修复。& && &&&2. 病毒在执行的时候，是边解密，边执行。加密算法随机变化。另外，病毒代码包含大量无用跳转和rep等指令，进行大量重复无用的循环和跳转。 这给文件的修复带来了一定的困难。
楼主，可以用新毒霸啊，我前几天也是，检测出来病毒，你把报告发出来啊。毒霸客服发给我一个文件SalityKiller.exe清理了下就没事了啊、我也被这个问题困扰了很久
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
楼主，可以用新毒霸啊，我前几天也是，检测出来病毒，你把报告发出来啊。毒霸客服发给我一个文件SalityKiller.exe清理了下就没事了啊、我也被这个问题困扰了很久
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
进去PE格式化全盘然后重装
我有很多重要的程序和文件.放到U盘.拿回来后怕是又被感染.!&
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
建议重装系统&&不然就下载几个杀毒的 同时杀 国外 的国内的 结合试试看
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
安装小a可以解决，
xiaoa是什么啊。。&
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
安装小a可以解决，
小A指的是什么?
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
小A指的是什么?
百度一下，你就知道
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
卡巴，AVST，比特，很多都可以解决
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.注册花火通行证，没有账号
智能硬件分类
&>&&>& > 正文
分享文章到微信
关注花火网微信公众号
&　　男子电脑文件被病毒绑架，解密需1万多元。家住成都市的李先生最近遇到了一件烦心事儿，几天前，自家儿子在家使用电脑做作业，没多久电脑突然开始朗诵起了英文诗，不懂英文的李先生也没多想，然而令人没想到的是，朗诵结束后，李先生的电脑屏幕上出现了几行绿色英文，而电脑里的文件竟然都打不开了，究竟是怎么回事?这几行绿色的英文又是什么意思?
　　▲所有的文件都被加密，无法破解
　　一段英文朗诵后电脑文件全都被加了密
　　&10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。&李先生回忆说，&因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。&
男子电脑文件被病毒绑架 解密需1万多元
　　时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。&这些文件都打不开了，点击打开后就会出现没有相应软件的提示。&
　　李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。&英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。&李先生说。
　　文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密软件。&我没有点这些链接，担心点了过后会有更大的麻烦。&李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。
　　一个比特币4100元破解不可能支付又心疼
　　带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。&这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗&敲诈&机主。&
　　据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。
　　不仅如此，这种病毒的加密方式相当复杂，&暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年&。&我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密软件。&李先生有些无奈地说。
　　记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密软件。&我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。&李先生想到这里，就觉得心疼。
　　目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。
男子电脑文件被病毒绑架 解密需1万多元（网络图）
　　勒索病毒善伪装造成的破坏不可逆
　　专家表示，诸如比特币木马等勒索类病毒近来比较常见。&这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。&
　　据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。&如果用户没有注意到安全警告的话，病毒程序就可能运行。&李铁军说，
　　&早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。&专家表示，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，&很多黑客进行改造，开发出更多病毒变种&。
　　至于李先生所说的花钱购买解密软件，专家表示，病毒开发者的说法不可信。&病毒加密是一种不可逆的加密，造成的损害也是不可逆的。&李铁军说，&而且根本不知道对方是什么人，即使交了赎金，也未必能解除。&
　　因此，重要文件应及时备份，另外，处理电子邮件时需要特别小心，&对于可疑的程序，不要在自己的电脑上打开。&&还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。&
　　文章转载自北京时间。
加载更多新闻
Copyright @ 2015-, All Rights Reserved. 版权所有 花火网西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 电脑中了cryp1勒索者病毒怎么办 cryp1文件恢复方法
类型：木马查杀大小：1M语言：中文 评分：5.0
最近一个新型的勒索病毒正在扩散，他会把用户的笔记本内的所有文档（包括照片等）全部加密生成cryp1后缀的文件，用户需要付费才能解密自己的文件。那么电脑如果中了cryp1病毒该怎么办，有什么恢复办法呢？下面就和西西一起来看看吧！简单解释一下这是一种勒索病毒，会加密电脑所有excel/word/pdf/jpg等格式的文件，如果需要解密的话，需要付一定的费用，而且费用不低，小编的电脑就中奖了，需要付504美刀，三天之后1008美刀。解决方法西西软件园为大家提供相关软件下载cryp1 cryp1病毒查杀工具 cryp1病毒查杀工具.1 teslacrypt解密工具 cryp1病毒查杀工具v10.21、如果文件不重要，就直接格式化硬盘并重装系统。2、如果文件重要但是不急，建议可以等解密软件，卡巴斯基目前就在做这个工作，cryp1是crypt的变形。3、如果文件重要且着急，交钱吧，但是就算交钱也存在他不给你解密的可能性。中了cryp1勒索者病毒后桌面文件勒索网站以上就是西西软件园为大家提供的关于勒索者病毒cryp1解决办法相关内容，更多资讯攻略请继续关注我们。
02-0101-2901-2901-2901-2801-2701-2701-2301-2101-21
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载