服务器中了勒索病毒

今天去云中医那重装,那服务器中了勒索病毒了。。唉。。。

加密文件:20191104101838_5307.jpg.id-002FF038.[bitlocker@foxmail.com ].wiki

用360试了,解密不了,只好重装,数据库只备份到6号。。

以下是步骤:

1,下载360离线版 

2,先进安全模式,

3,安全模式下安装360 

4,用360全盘查杀 ,把找到的1bitlocker都杀掉

5,重装,只格c盘  

6,重装后再装360再全盘查杀一次,   一般来说这样d盘上就只有被加密过的文件了,不会被感染了,不过加密后的文件改名了你也打不开了


下载的win2012 r2, 之前我的U盘已经装了老毛桃WIN8PE,结果U盘系统后在里面用WINDOWS安装器装不了,找不到install.wmi文件,只有install.esd文件。。

然后又去老毛桃官网下载新的,重装制作 WIN10PE 启动U盘,然后再U盘启动后用WINDOWS安装器,可以直接选择install.esd文件来安装了。。。

期间还发生过没有进安全模式前插了下我的U盘进去。。结果我的U盘文件也全被感染了。。晕晕。。。不过感染的U盘插到我的win10电脑上我打开来看了只是看到U盘里的文件被加密感染了。。我WIN10其他目录倒没有中招,WIN10裸奔,windows defined关闭着的。。。不知道这个勒索病毒是不是对WIN10不起作用