[Funland] Khẩn cấp! Các cụ giết sâu, cứu em.

Abram · 21:34 23/10/2015

Bá cáo các cụ, tình hình là đầu giờ sáng nay thằng cu em trong cơ quan nó hớt hải chạy báo cho em là toàn bộ các file làm từ office, trong thư mục dropbox đều đã bị con gì nó gắn thêm cái đuôi .ccc

Trên máy em cài đặt dropbox rồi share cho các bạn khác, mỗi bạn một thư mục (10 forder như thế) tổng dung lượng lên đến gần 5 GB tài liệu từ nhiều năm nay. Máy em và các máy tính khác đều cài KIS 2015 bản quyền mà nó không phát hiện ra gì bất thường. Hic.

Linh tính có chuyện chẳng lành, em quay về máy em thì dropbox nó đã sys xong rồi (sáng đến cơ quan có thói quen bật máy tính rồi đi ngó nghiêng chút). Tất cả đều được gắn .ccc (ví dụ file.doc.ccc). Không mở được bất kỳ file nào. :((

Ý thức được sự việc nghiêm trọng, chiều về nhà trước khi bật máy tính ở nhà em đã ngắt kết nối internet (không cho dropbox đồng bộ) và copy toàn bộ forder dropbox sang ổ cứng khác trên cùng máy tính. Em chưa xem hết nhưng có vẻ một số file đã bị nhiễm thì phải.

Như nhiều lần khác, em nhờ bác google cứu nhưng vụ này bác ý nói: Bó tay.

Các cụ đi nhiều hiểu rộng, ra tay cứu em. Giờ em phải làm sao ạ? Đừng bắt em cài lại 10 cái máy tính một lúc vào lúc này nhé.

Em cảm ơn các cụ nhiều.

PS: Min and mốt cho em vài ngày. Em post bên Công nghệ nhưng vắng quá, em khuân về đây để nhờ các cụ giúp ạ.

Khắc Tường · 21:37 23/10/2015

Ủn lên cao cho cụ....em có giải pháp cụ thử dội cho nó gáo nc chết miạ nó đi...hiii

Sleepwalker · 21:41 23/10/2015

Cơ quan cụ có chơi server backup ko?

*Bon Bon* · 21:44 23/10/2015

Chết,cụ đang viết bài bằng máy nào vậy?
Cẩn thận củi lửa,em vừa rút dây mạng của mình ra dồi. :-s

saothangtam · 21:47 23/10/2015

Google mà bó tay thì như ccc

m4s · 21:48 23/10/2015

Cụ đã dính ransomeware. Xin chia buồn với cụ. Giờ chỉ hy vọng là cụ dính version cũ mà Kaspersky đã giải mã được qua tool sau: https://noransom.kaspersky.com/

Ngoài ra còn 1 số links cho cụ tham khảo:
http://support.kaspersky.com/viruses/disinfection/8005
http://www.bleepingcomputer.com/forums/t/526536/bitcrypt-virus-help-me/page-17
http://howtoremove.guide/ccc-file-extension-virus-removal/
https://www.f-secure.com/v-descs/byway.shtml

Đặc biệt là đừng bao giờ trả tiền để giải mã nhé. Lừa đảo đấy! ;))

poorcar · 21:48 23/10/2015

Em bắt bệnh cái ccc đấy là lây từ thiên địa rồi cụ ạ! May mà cụ chưa nhiễm con sâu .kvl hoặc ccl...
Cụ hỏi ozawa may ra có thuốc chữa!

longlinh2324 · 21:49 23/10/2015

Abram nói:
Bá cáo các cụ, tình hình là đầu giờ sáng nay thằng cu em trong cơ quan nó hớt hải chạy báo cho em là toàn bộ các file làm từ office, trong thư mục dropbox đều đã bị con gì nó gắn thêm cái đuôi .ccc

Trên máy em cài đặt dropbox rồi share cho các bạn khác, mỗi bạn một thư mục (10 forder như thế) tổng dung lượng lên đến gần 5 GB tài liệu từ nhiều năm nay. Máy em và các máy tính khác đều cài KIS 2015 bản quyền mà nó không phát hiện ra gì bất thường. Hic.

Linh tính có chuyện chẳng lành, em quay về máy em thì dropbox nó đã sys xong rồi (sáng đến cơ quan có thói quen bật máy tính rồi đi ngó nghiêng chút). Tất cả đều được gắn .ccc (ví dụ file.doc.ccc). Không mở được bất kỳ file nào.

Ý thức được sự việc nghiêm trọng, chiều về nhà trước khi bật máy tính ở nhà em đã ngắt kết nối internet (không cho dropbox đồng bộ) và copy toàn bộ forder dropbox sang ổ cứng khác trên cùng máy tính. Em chưa xem hết nhưng có vẻ một số file đã bị nhiễm thì phải.

Như nhiều lần khác, em nhờ bác google cứu nhưng vụ này bác ý nói: Bó tay.

Các cụ đi nhiều hiểu rộng, ra tay cứu em. Giờ em phải làm sao ạ? Đừng bắt em cài lại 10 cái máy tính một lúc vào lúc này nhé.

Em cảm ơn các cụ nhiều.

PS: Min and mốt cho em vài ngày. Em post bên Công nghệ nhưng vắng quá, em khuân về đây để nhờ các cụ giúp ạ.

Hy vọng giúp đc cụ:
http://howtoremove.guide/ccc-file-extension-virus-removal/

Race Dead · 21:50 23/10/2015

Virus này chắc là giống đực , nên nó cứ gắn thêm cái đuôi : con củ cẹc vào file , chắc phải dùng bẫy mỹ nhân mới diệt dc nó .

Em fun tý cho cụ chủ bớt bực mình

Kuang · 21:50 23/10/2015

Em nghĩ cụ nên thử qua phần mềm được xếp hạng top 10 thế giới . Chúc cụ may mắn

Race Dead · 21:53 23/10/2015

Kuang nói:
Em nghĩ cụ nên thử qua phần mềm được xếp hạng top 10 thế giới . Chúc cụ may mắn

ơ lão Kung Kuang , mấy hôm nay em tìm topic lão bên chợ mà chả thấy lão đâu

long.spc · 22:05 23/10/2015

*Bon Bon* nói:
Chết,cụ đang viết bài bằng máy nào vậy?
Cẩn thận củi lửa,em vừa rút dây mạng của mình ra dồi.

Cụ bọc cái condom vào cổng mạng xong cắm vào rồi xử lý dùm cụ í

traderdoclap · 22:07 23/10/2015

E chỉ hài cái đuôi ccc.
Chả có lẽ chú sâu này do việt nam thả.

Ndchung · 22:07 23/10/2015

Bó tay có phải viius Tống tiền bitcoin ....

saothangtam · 22:09 23/10/2015

Kuang nói:
Em nghĩ cụ nên thử qua phần mềm được xếp hạng top 10 thế giới . Chúc cụ may mắn

10 từ dưới lên hay từ trên xuống hả cụ :))

anhthu2002 · 22:11 23/10/2015

Kuang nói:
Em nghĩ cụ nên thử qua phần mềm được xếp hạng top 10 thế giới . Chúc cụ may mắn

Cụ xui dại ah

, cài thêm thằng này khác gì thêm con sâu chúa. Chưa gặp tận mặt chú Q buôn bom với lựu đạn để quăng cái đĩa này còn cả vỏ vào mẹt hắn, nó xơi của mình bao công sức.

Abram · 23/10/15

Sleepwalker nói:
Cơ quan cụ có chơi server backup ko?

Cơ quan em có server, nhưng tài liệu của em nó không chạy qua đấy ạ.

toimuondie nói:
Cụ up 1 file lên đâu đó rồi gửi cho em cái link.
Hay là em inbox cho cụ cái mail của em nnhé.

Cảm ơn cụ. Hiện giờ máy tính ở nhà của em, em đã xử lý bằng cách ngắt kết nối mạng trước khi bật máy tính và copy toàn bộ dữ liệu sang cả ổ cứng trong máy và ổ rời ạ. Hai chỗ này em không dám lọ mọ trước khi tìm được giải pháp hữu hiệu. Trong thư mục dropbox trên máy ở nhà thì thấy sạch (em đã ngưng đồng bộ dropbox ngay lập tức ạ), nhưng thấy một số forder thiếu file. Cụ cho em mail của cụ được không ạ? Mai đến cơ quan em gửi cụ giúp em nhé.

m4s nói:
Cụ đã dính ransomeware. Xin chia buồn với cụ. Giờ chỉ hy vọng là cụ dính version cũ mà Kaspersky đã giải mã được qua tool sau: https://noransom.kaspersky.com/

Ngoài ra còn 1 số links cho cụ tham khảo:
http://support.kaspersky.com/viruses/disinfection/8005
http://www.bleepingcomputer.com/forums/t/526536/bitcrypt-virus-help-me/page-17
http://howtoremove.guide/ccc-file-extension-virus-removal/
https://www.f-secure.com/v-descs/byway.shtml

Đặc biệt là đừng bao giờ trả tiền để giải mã nhé. Lừa đảo đấy!

longlinh2324 nói:
Hy vọng giúp đc cụ:
http://howtoremove.guide/ccc-file-extension-virus-removal/

Vâng, cảm ơn hai cụ. Em sẽ lấy máy cơ quan để thử nghiệm và báo cáo các cụ kết quả sau ạ. Về dữ liệu có vẻ em bảo toàn được như em đã trình bày ở trên ạ (em không chắc chắn lắm). Giờ em không dám lọ mọ với đám dữ liệu trên máy ở nhà, sợ càng chữa càng hỏng, cài đặt chục cái máy tính trong lúc nước sôi lửa bỏng thế này thì chết mất :((

.

Mong các cụ tiếp tục giúp em. Em đã và sẽ mời rượu tất cả các cụ trong pic này thay lời cảm ơn của em ạ.

Kuang · 22:27 23/10/2015

anhthu2002 nói:
Cụ xui dại ah , cài thêm thằng này khác gì thêm con sâu chúa. Chưa gặp tận mặt chú Q buôn bom với lựu đạn để quăng cái đĩa này còn cả vỏ vào mẹt hắn, nó xơi của mình bao công sức.

mệ nó ăn hết mấy cái file excel nhà em vưỡn đang thù nó bn năm nay đới :))

Race Dead · 22:30 23/10/2015

anhthu2002 nói:
Cụ xui dại ah , cài thêm thằng này khác gì thêm con sâu chúa. Chưa gặp tận mặt chú Q buôn bom với lựu đạn để quăng cái đĩa này còn cả vỏ vào mẹt hắn, nó xơi của mình bao công sức.

Em vẫn còn thù thằng BKAV này , trước em nhớ nó có cái tên rất kêu : Dũng sĩ diệt win .

Mợ toét 2710 · 22:31 23/10/2015

spnl nói:
E là e cũng nghĩ con virus này là von đực, lây từ thiên đàng chấm mắm nên mới có đuôi "cần con cái".

, e lại nghi nó là con cái và "cần cái ...", thôi e chả nói đâu

[Funland] Khẩn cấp! Các cụ giết sâu, cứu em.

Xe điện

Xe buýt

Xe điện

Xe điện

Xe điện

Xe điện

Xe điện

[Tịch thu bằng lái]

Xe container

Xe điện

Xe container

Xe container

Xe điện

Xe buýt

Xe điện

Xe tăng

Xe điện

Xe điện

Xe container

Xe lừa

Thông tin thớt