-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2024-05-03
- 在线时间18416小时
-
- 发帖770593
- 搜Ta的帖子
- 精华0
- 飞翔币207694
- 威望215657
- 飞扬币2511651
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 770593
- 飞翔币
- 207694
- 威望
- 215657
- 飞扬币
- 2511651
- 信誉值
- 8
|
注意:是部分锁机病毒,不是全部锁机病毒。不包括勒索病毒。若有错误,请指正。若帖子发错区,麻烦管理移动帖子或删帖,谢谢。此文针对小白,大神请无视只针对MBR的,那个GPT不懂还有windows 10 的账户密码比较特殊,微软用户登陆的无法修改。具体参考这个https://www.52pojie.cn/thread-520647-1-1.html所需材料:U盘启动盘本文测试环境:windows xp虚拟机样本:网上找到的几个锁机病毒,锁机生成器本文针对两种类型锁机,一种是修改登录账户密码的,另一种是MBR锁  (类似上面图片)U盘启动盘的制作工具有很多,推荐微PE,金狐,天意,IT天空等PE。(windows pe镜像(iso格式)可以用ultraiso)我用的是IT天空PE。各种PE大同小异,操作方法类似。其实对于刚接触启动盘的人来说,最难的不是制作启动盘,而是如何用启动盘启动 电脑具体可参考http://jijiupan.360.cn/startguide.html找到自己对应型号电脑,根据操作方法用U盘启动电脑。1. 针对修改修改登录账户密码的可以进启动盘PE里用附带密码修改工具修改密码(具体操作请百度)点击打开,选择自己电脑使用的账户(一般是Administrator或者其他,不太可能是Guest,HelpAssistant等)  或者PE启动盘里有破解启动密码这一选项(具体操作可百度)     按照提示清除密码即可2.针对MBR锁的借助Diskgenius这款工具进行修复。其他工具也可以,没试。以一组图片来说明操作用diskgenius打开,硬盘是一片空白。不要怕。选择 工具 搜索已丢失分区(重建分区表)选择 整个硬盘,点击开始搜索 提示搜索到分区,点击保留搜索完成后 ,点击 硬盘,保存分区表       重建分区表之后,再单击硬盘,重建主引导记录(MBR) 接着用引导修复工具修复引导(下图所示程序仅支持 Windows xp Vista 7)先在PE里打开我的电脑或者计算机,查看系统盘所在盘符,接着按照提示修复修复。  ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------补充(感谢@ForGot_227 ):以上修复所有地方修复完成后,杀毒,防止病毒死灰复燃(比如,提前下载好360急救箱PE版)推荐使用easy2boot(www.easy2boot.com)制作启动盘可以添加多个iso镜像,建议下载网上制作好的PE杀毒盘或者使用某些杀毒软件的急救盘(姑且这么称呼),比如卡巴,大蜘蛛,ESET,可通过SARDU multiboot USB and DVD creator(https://www.sarducd.it/)查看下载万一扫不出,进安全模式查看启动项试试。不足地方请提出来,有时间我会补充。启示:陌生可疑程序建议在沙盘或者虚拟机中运行还有,我在开头说了,只针对部分病毒,部分,不是全部作者是小白一枚,帖子技术含量不高,还请各位大佬见教,不知是否有资格在这区里发上一帖。如有违规,版主麻烦处理下。错误之处请大神指出
|
