我目前的状态:偏执。
周一晚上,我邀请一位朋友来家里做客,我们在我的计算机上制定旅行计划。
某个时候出现了一条消息,询问是否备份加密文件。我愚蠢地认为这没什么,并忽略了它。
第二天晚上,我读到新闻……开始感到一阵寒意。很多关于加密文件夹和勒索软件的讨论。这样的事情存在对我来说并不新鲜,毕竟我是从事 IT 工作的。但这条消息与我电脑上那条奇怪的消息出现的时机……
我昨晚不在家,所以今天我打开电脑,启动到安全模式。我使用密码 /u/n/h 查看电脑上的加密文件 - 在笔记本电脑上尝试此操作,但没有任何结果。在台式机上尝试此操作......实际上有数百个文件。
我的名字\appdata\local\packages
我的第二个硬盘上的某些私人文件(它们确实被锁定了,在安全模式下我无法打开它们)
一个名为 wpsystem 的神秘文件夹中的文件(似乎与我曾经使用的 Windows 手机有关)
我的 d 盘上有一个名为 projects 的文件夹,但它似乎不存在。
这是一个奇怪的组合,确实没有什么关键之处……
Malware bytes 没有找到任何东西,我的 windows 文件夹中也没有 perf 文件。然而,这一切都非常神秘和可怕,目前我使用普通电脑时感觉不安全。
通过谷歌搜索,我发现过去有人遇到过类似的问题,但没有确切的解决方案或解释。
我从未故意加密任何文件,也没有下载过任何加密软件。
有任何想法吗?
编辑-
我尝试了 Trend Micro USB,但在尝试启动时出现错误。Comodo 启动了,但它需要网络进行病毒扫描,但它无法连接
我有 win 10 pro,但是我无法启动 bitlocker,快捷方式和 exe 不起作用,安全设置中也不起作用。
答案1
CIPHER 命令显示有关 NTFS 加密文件的信息。即使您从未手动执行过此操作,Windows 也总是会有一些这样的文件。而且一些第三方软件也会使用此加密来存储部分或全部数据。就
其本身而言,无需担心。
CIPHER 命令对使用勒索软件加密的文件一无所知,而且据我所知,目前没有任何形式的勒索软件会使用内置的 Windows NTFS 加密来做其肮脏的工作。
因此,CIPHER 根本不会告诉您有关可能的勒索软件感染的任何信息。
如果您的电脑运行的是最新的防病毒产品并且安装了最新的热修复/安全补丁,那么只要您小心打开来自未知来源的文件/文档,您就相当安全,不会受到当前勒索软件泛滥的威胁。
如果我是你,我会下载一个可从 USB 或 CD 运行的可启动病毒扫描程序(有几种免费的程序可用),并使用它来扫描计算机。(基本上:这是在 MalwareBytes 扫描之后获得第二种意见。)
如果这也没有显示任何问题,我会相当有信心 PC 是干净的。