1. Symantec/
  2. 安全响应中心/
  3. Symantec Trojan.Ransomlock Key Generator Tool
  4. Symantec Trojan.Ransomlock Key Generator Tool

Symantec Trojan.Ransomlock Key Generator Tool

已发现:
2009 年 4 月 16 日
更新:
2010 年 1 月 4 日 8:30:47 AM
类型:
Removal Information
此工具设计用于生成一个密钥,以解除锁定被 Trojan.Ransomlockhttp://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041513-1400-99 感染的计算机。 如何下载并运行此工具 要点:在 Windows NT 4.0、Windows 2000 或 Windows XP 上,必须具有管理权限才能运行此工具。 按照下列步骤下载并运行此工具: 1. 从以下地址下载 Ransom_unlock.exe 文件:http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/Ransom_unlock.exehttp://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/Ransom_unlock.exe 2. 将此文件保存到一个方便的位置,如 Windows 桌面。 3. 可选:要检查数字签名的可靠性,请参阅本文后面的“数字签名”部分。 注意:如果可以确定此工具是从安全响应中心网站下载的,则可以跳过此步骤。 如果无法确定,或网络管理员需要在部署之前验证文件,请在执行步骤 4 之前按照“数字签名”部分中的步骤执行操作。 4. 找到刚刚下载的文件。 5. 双击 Ransom_unlock.exe 文件运行此工具。 6. 将显示以下屏幕: https://srcm.symantec.com/FileGateway.aspx?type=image&guid=0ac87cfe-51b1-4ad4-88e0-bab45e2ad000 7. 请注意在受感染的计算机上,显示在对话框中的代码如以下屏幕截图所示: https://srcm.symantec.com/FileGateway.aspx?type=image&guid=f1eacc3b-c4f1-4577-9d23-85f5096ddcaf 请注意:代码为 10 到 11 个数字,并且可能以“41”或“k2”开头。 8. 根据威胁显示的代码格式,从下列选项中选择一项: 如果威胁显示的代码具有下列格式“41NN1234567”(此处的 NN 是两个随机数字),例如“41671234567”,则按原样输入代码。如果代码以数字“411”开头,例如“4111234567”,则按原样输入代码。如果代码以“k2”开头,则在第 3、第 4、第 6、第 7、第 9 和第 10 个数字后输入“4110”。 例如,如果代码是“k2670620000”,则应输入“4110676200”。 9. 显示解除锁定的代码。 10. 注意解除锁定的代码并将其输入到受感染计算机的对话框中。 11. 单击下方屏幕截图中对话框右下角的按钮: https://srcm.symantec.com/FileGateway.aspx?type=image&guid=2950c445-e5bc-46f7-96d5-cef67dad4ec4 12. 单击任意键关闭此工具。 13. 运行 LiveUpdate 以确保您使用的是最新病毒定义。 14. 运行全面系统扫描。 数字签名 出于安全考虑,此工具采用数字签名。Symantec 建议您只使用从 Symantec 安全响应中心网站直接下载的该工具的副本。 如果不能确定,或者网络管理员需要在部署前验证文件,则需要检查数字签名的可靠性。 请执行下列操作: 1. 请访问 http://www.wmsoftware.com/free.htmhttp://www.wmsoftware.com/free.htm。 2. 将 Chktrust.exe 文件下载并保存到此工具所在的文件夹。 注意:大多数下列步骤都是在命令提示符下执行的。 如果将此工具下载到 Windows 桌面,则较简便的方法是先将此工具移至 C 驱动器的根目录下。 然后将 Chktrust.exe 文件也保存到 C 驱动器的根目录下。 (步骤 3 假设此工具和 Chktrust.exe 都位于 C 驱动器的根目录下。) 3. 单击“开始”>“运行”。 4. 键入下列命令之一: Windows 95/98/Me: command Windows NT/2000/XP: cmd 5. 单击“确定”。 6. 在命令窗口中,键入以下内容,键入每一行后按 Enter 键: cd\ cd downloads chktrust -i Ransom_unlock.exe 7.根据您所用的操作系统,会出现以下消息之一: Windows XP SP2: 将出现“信任验证实用程序”窗口。 请在“生产商”下面,单击 Symantec Corporation 链接。 随即出现数字签名详细信息。 验证下列字段中的内容,以确保此工具可靠: 名称: Symantec Corporation 签名时间: 04/22/2009 11:09:26 AM 所有其他操作系统: 您会看到下列消息: 是否确定要安装并运行由赛门铁克公司于 2009 年 4 月 22 日上午 11 时 09 分 26 秒签名并发布的 “Symantec Trojan.Ransomlock Key Generator Tool”? 注意: 以上数字签名中的日期和时间是太平洋时间。 会按照您的计算机所在时区和地区选项设置对它们进行调整。 如果使用的是夏令时,显示的时间要早整整一个小时。 如果没有出现此对话框,可能有两个原因: 此工具不是来自 Symantec:除非确定此工具是合法的,而且是从合法的 Symantec 网站下载的,否则不应该运行它。 此工具是由 Symantec 提供的合法工具:但是,您的操作系统以前被设置为始终信任来自 Symantec 的内容。 有关此问题以及如何再次查看确认对话框的信息,请参阅文档:如何还原“生产商可靠性”确认对话框。 8. 单击“是”或“运行”关闭对话框。 9. 键入 exit,然后按 Enter 键。(此操作将结束 MS-DOS 会话。)
总结
互联网安全威胁报告
  • Weibo
  • WeChat
  • LinkedIn
  • Youku