电脑中了勒索病毒，后缀文件pahd，勒索信我截图，各位帮我看下有没有办法解决....

erxiaoguai

一夜没睡，十多年前的文件突然就全都打不开了。我不知道有什么办法解决。目前病毒应该还在电脑上，中了之后微软defender扫描自带的杀毒杀不了，我又下了avast,好像也没怎么用。目前我能做的就是这样。图片、文档、CAD格式的全都带PAHD后缀名被加密，我尝试把后缀名删掉，但是依然打不开。目前束手无策，心态都崩了。我把截图放在图片里（我不知道可以不以把加密文件以附件方式上传），请求各位大佬帮忙看下，感激涕零。

smilenet

几年前自己也中过一种勒索病毒，幸好的是，自己发现中毒之后，断网，关机，用PE上去看，中了很多文件，一些文档虽然重要，但是发现以前不想删除也不想去看的内容，一了百了，不去想，一切向前看。
要知道能够网上找的东西，都不是唯一的。
一些聊天记录备份，一些照片，一些自己曾经的照片，没有就没有了，也不再去想了。
因为当时自己没有能力，也没有财力去恢复文件，幸好很多内容自己是有备份的，网备一份，冷备一份，损失不大。

以后的建议：养成备份习惯，重要资源一定要定期备份。
随时想着电脑可能崩溃，一切都找不回来，这种心态能够让你有备份的习惯和意识，并且强迫自己备份。

Light紫星

中过一次勒索病毒，损失了90%的文件，重装系统后，感觉一了百了，有些东西放在那里也不会再看

erxiaoguai

灵剑丹心 发表于 2023-3-10 22:29
运行了什么软件导致的

Pitstop这个安装在adobe acrobat 可以去除PDF水印的插件。自己没事儿找出来的事儿。

erxiaoguai

smilenet 发表于 2023-3-11 02:04
几年前自己也中过一种勒索病毒，幸好的是，自己发现中毒之后，断网，关机，用PE上去看，中了很多文件，一些 ...

谢谢朋友，你的建议非常好。我今天早上还咨询了某宝的数据恢复，他说得遮遮掩掩，云里雾里。打消了我更进一步去恢复数据的想法（比如去电脑城）。水深不说，无论价格还是搞成把握不确定性及不透明。后来某宝的工程师又问是不是有特别重要的文件，如果不是很重要还是建议放弃。
你说得非常好。一切向前看，沉没成本就不要考虑了，以免精神内耗。

dengqigang12

用360看看那里面关于勒索病毒查杀和解密看看。

灵剑丹心

运行了什么软件导致的

羽橙雨

只能重装系统

assuller

你干了什么中的毒，让我们避个坑

erxiaoguai

灵剑丹心 发表于 2023-3-10 22:29
运行了什么软件导致的

谢谢各位。现在心情平复了。我当时其实想更新个插件，在网上找的破解版的，结果我没提防的情况下就中了，微软自带的叫都没叫声。真的超级郁闷，然后电脑就疯狂的自己在安装很多捆绑的软件。我就一个一个的卸载，最后有一个万能PDF阅读器一直找不到从哪里卸载，也看不出来安装的痕迹，我就想卸载这个万能PDF阅读器，一直找不到安装在哪里，后面弹了个窗口，黑了一下屏幕，然后所有的文件都加PAHD后缀了。我一百多个G的文件，有很多我花了很大功夫做的文档、图片以及很多图纸和建模。很难过了，这病毒太可怕了。
插件：acrobat的插件Pitstop可以去除PDF的水印。相当郁闷了。明明可以不更新的，我吃饱了没事强迫去找新版本。

dengqigang12

erxiaoguai 发表于 2023-3-10 22:35
谢谢各位。现在心情平复了。我当时其实想更新个插件，在网上找的破解版的，结果我没提防的情况下就中了， ...

重要文件你居然不网上备份，大把网盘上传没什么限制，容量大，现在网速也好。

klxn0-0

3、对于救援时需要提供样本，请上传网盘贴再把链接贴到帖子中，或者提交到『病毒样本区』，禁止在本版块发布鉴定，一定要在帖子中注明附件为病毒、木马或者可疑文件，附件样本压缩包上传时必须使用压缩密码保护，压缩密码:52pojie，本区禁止上传样本！


把病毒插件发出来，让论坛的大佬看看

hljdqwxq

解决办法只能按照上面说的，但不保证给钱人家一定给你解密。真的很重要可以按照文档要求花钱试试，否则就放弃吧。原理就不说了，任何杀软什么的在已中毒的情况下都没用的。