今天突然发现每个文件夹夹都有!README.HTML README.BMP README.TXT 文件_百度知道
今天突然发现每个文件夹夹都有!README.HTML README.BMP README.TXT 文件
我有更好的答案
这个git或者svn自动生成的
这是中病毒了，你的文件和图片都不能正常显示了
为您推荐：
其他类似问题
readme的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。&下午2点10分电脑中了勒索病毒CrypMic最新变种导致大量文件被锁。
病毒样本：卡饭&http://bbs.kafan.cn/thread--1.html
或者 百度云&http://pan.baidu.com/s/1gfPVqgF
下午2点10分前后，在浏览网页时突然发现电脑有些卡，机箱硬盘声音很大，然后发现桌面的文件字体出现异常，并且桌面被篡改为：
README.html 网页内容：
然后打开任务管理器发现一个a.exe 的文件占用了1G多的内存，在缓存文件夹temp中。属性为：
删除了这个文件以后我重启了电脑，桌面已经恢复，但是桌面上的txt文件打开是乱码、jpe文件都无法打开、视频文件无法渲染。
搜索了一下发现估计就是中了这个 CrypMic 病毒的最新变种吧。
电脑很多文件夹都有 readme.txt README.html 和
README.bmp，反正几乎有这仨文件的文件夹文件基本都被锁了。
中病毒的时候开的是腾讯电脑管家也没有挡住，之后扫毒也没有发现病毒。在线分析发现只有大概4家杀软能够发现病毒：费尔
，Dr.Web，avast 和
有人说 http://www.virscan.org/
里杀软的病毒库都好久不更新，于是我又去 https://virusscan.jotti.org/
上传扫描了一下病毒文件的压缩包。
https://fireeye.ijinshan.com/ 金山网络的 火眼 能够对病毒文件的行为进行分析：a.exe、b.exe
除了在很多文件夹都新增了readme.txt
README.html 和 README.bmp三个文件外，还有生成
bbb.key、ppp.key。
好久没有中这么严重的病毒，虽然以前有听说过勒索者病毒，但是腾讯电脑管家曾经发布多个专题说能够防的住比特币敲诈者，我也就只是当新闻看一下，以为腾讯电脑管家真的靠得住，没想到自己也~~~
后来我在腾讯电脑管家的QQ群里说了一下情况，有工程师有联系，远程操作了我的电脑，试图找出是在什么网站中的病毒，也想看看为什么管家没有拦截病毒，最后什么也没找到。给出的答复就只有文件无法解锁了。我想说我很失望，真的很失望！
等我跟腾讯电脑管家的工程师反应完毕，大概更新了病毒库，于是反倒能够查杀病毒了。是不是很讽刺呢？
后来我搜索相关信息时，发现360论坛上也有人反应中了勒索病毒。最有趣的巧合是，当我们反应中了勒索病毒以后，360和腾讯的客服都问是不是退出了360/电脑管家。哎，你们是白痴？
因为很多软件安装在D盘F盘，导致很多软件也被锁，即使重装了QQ，每次登陆还是会出现这样的提示框。
另外在C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21--&&的文件是不是病毒生成的呢？删除了还是会出现。
把temp文件夹移到F盘，也不知道病毒会残留在哪里，现在我也不知道电脑里是不是还有病毒残余。之后，键盘又坏掉了，然后某次电脑突然自动关机，再开机就停在了自检界面，只出现
Copyright (C) 2011 American Megatrends, Inc.
Bios Date：12/04/:26
担心不会是病毒要删除电脑里所有文件吧，想着还是把全盘都格式化了再重装系统，才能放心吧。
庆幸也许发现及时，或者电脑文件比较多，还是有很多文件没有被锁的，但是我记录银行卡信用卡 以及所有网站注册信息ID
密码的一个60来KB的txt文档被锁了，这最让我头痛的。
搜索过程中发现，以前被勒索病毒锁住的，修改了文件名或者后缀的文件已经能够解锁了，也许过一段时间能出破解工具？CrypMic虽然宣称是rsa4069，其实用的应该是ase256加密吧，是不是应该会比较好破解？也许以后会有破解的办法，谁能够通知我吗？
暂时打算清理一下电脑的文件，整理出被锁的文件上传到网盘。一些下载了反倒不想看的视频也都删了，只是记下了名字。清理了好多了啊。
PS：勒索软件一般都是要给电脑文件加密吧，也许还会不断出现新的变种病毒。但是只要杀软在监视电脑时，若发现有软件在批量对电脑文件进行加密，就阻止并提示用户，是不是就可以提早发现并防止勒索病毒了？
附：趋势科技台版的文章：&
已投稿到：电脑里凭空出现了许多readme.eml
是病毒么？
怎么办 啊？
readme.eml（Runouce.exe） 是一个蠕虫病毒，具有极强的局域网传染功能。Runouce.exe病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以计算机器名命名（通常显readme.eml或 ml ）的文件，并且该EML文件是有自启动漏洞的EML文件。通常是由e-mail传播。你先用你的杀毒相关信息全盘杀杀,这是很老的病毒了,应该杀毒软件都能杀
readme.eml（Runouce.exe）清除步骤
1、结束Runouce.exe
2、删除系统temp文件夹中文件长度为57344的文件
3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
4、打开 i文件，在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”，则改为“shell=explorer.exe”
5、在硬盘区的根目录下寻找Admin.DLL文件，如果在根目录下存在该文件，则删除它
6、打开“控制面板|用户和密码”，将Administrator组中的guest帐号删除
7、把...
readme.eml（Runouce.exe） 是一个蠕虫病毒，具有极强的局域网传染功能。Runouce.exe病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以计算机器名命名（通常显readme.eml或 ml ）的文件，并且该EML文件是有自启动漏洞的EML文件。通常是由e-mail传播。你先用你的杀毒相关信息全盘杀杀,这是很老的病毒了,应该杀毒软件都能杀
readme.eml（Runouce.exe）清除步骤
1、结束Runouce.exe
2、删除系统temp文件夹中文件长度为57344的文件
3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
4、打开 i文件，在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”，则改为“shell=explorer.exe”
5、在硬盘区的根目录下寻找Admin.DLL文件，如果在根目录下存在该文件，则删除它
6、打开“控制面板|用户和密码”，将Administrator组中的guest帐号删除
7、把C盘的完全共享取消掉
8、使用以下批处理进行删除readme.eml文件
@echo off
echo 正在清除^^文件，请稍等……
del c:\readme.eml /f/s/q/a
del d:\readme.eml /f/s/q/a
del e:\readme.eml /f/s/q/a
echo 清除完毕！
exit
即在桌面新建一个TXT文档,然后把上面的从@echo off到exit的那段复制进去,再保存,然后再把文档的.txt后缀改为.bat,然后双击运行.如果这样还不能那就重装系统吧
其他答案（共1个回答）
中的特征码数量是1426297
3.a-squared Free V3.0 中文绿色版
可以查杀1555037种木马、后门、蠕虫、拨号器、间谍软件和广告软件
这些都是绿色软件
不需要安装
不随系统启动
与任何杀毒软件都没有冲突
readme.eml病毒的清除方法
.Opm259 {
} readme.eml 名为：尼姆达病毒，通常是由e-mail传播的如果使用outlook接收邮件...
字面是“读我” 的意思~
我们应解成：说明、资料等，如果你在网上下载东西后，有这个文件的，先看一下，了解一下还是会少让你走歪路的
这样的事情我也遇到过，既然您的杀毒软件能够查出来，基本上都能杀掉，但是不是在系统运行的时候，首先你进入安全模式，因为安全模式有些进程不装载的，然后杀毒（开机的时...
1、建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马：
下载网址：
2、下载360系统急救箱(原顽固木马专杀大全)
3、查杀恶意软件：
制作一个DOS杀毒盘
在DOS状态下杀毒是最干净的 如果不行的话 你可以尝试去杀毒软件公司有专门的这种业务
数据修复等
答: 当然是防了！防火墙防火墙，当然防木马病毒了， 我用过，还不错，有个被挂马的网，上去之后就提示 拦截一个挂马网页
如果和其他 防火安装一起会冲突， 可...
答: 4种安全认证介绍比较
?
随着我国经济的发展，越来越多的企业开始运用互联网络为公司建立内部商业平台，网络的发展也越来越与国际接轨，因此网络的安全也越来越显得重...
答: 你的电脑没有开通网络服务或者没有安装游戏客户端或者是防火墙里这个游戏程序没有加入。
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415大神们，今天看着网页突然中毒了，帮帮看这是什么？【病毒吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：72,430贴子：
大神们，今天看着网页突然中毒了，帮帮看这是什么？收藏
屏幕壁纸变了这个，每个文件夹内都有readme.bmp，readme.html，还有个readme忘记了后缀。而且所有文件原路径内的应用都不能打开了，就像被卸载了一样
和我的一样的情况。现在正在制作系统盘。给电脑重做系统。···幸亏软件包还能用。不然真的要哭晕在厕所。
我也是昨天晚上中的招，儿子好几年的照片和录像全部打不开，电脑所有的照片和录像无一幸免，重做系统后还是这样，哎，不知道这些资料还能恢复吗
这是勒索病毒 只能重装
——来自 爱贴吧 Windows Phone 客户端
怎么中的毒
只能先保留好被加密的文件等破解，另外你们都是什么杀软，这么容易中毒？
我也中了，怎么破啊
勒索病毒，如果被加密的文件不重要怎么做都行。如果很重要请尝试寻找合适的解密工具或者付钱解密
我把病毒文件根目录找到全部删了，把不能用的软件删了重新下。然而还能用。手动滑稽
呵呵和你一样也是你这样不知道怎么办
然后各盘格式化不知道能不能清理干净
软件的样本 在哪发个下载地址
傻啊把照片存在U盘里
妈的 他给的网址也进不去啊 国外网站
中国现在都不能访问了
请问是否更新过LOL
我是和队友玩游戏开黑之后就中了，我们几个人都一样
建议先用卡巴斯基91天免费版，不行就综上吧
登录百度帐号推荐应用电脑的每个文件夹和子文件夹都有这三个程序README.bmp,README.txt,README.xls_百度知道
电脑的每个文件夹和子文件夹都有这三个程序README.bmp,README.txt,README.xls
README.txt,README。急急急电脑的每个文件夹和子文件夹都有这三个程序README.bmp.xls
电脑的文档，压缩包，视频都提示损坏无法打开。杀过毒没有用！！
我有更好的答案
BMP 是位图文件，.xls是Excel表格文件。这些都能打开吧，何不看看这个README里面是啥内容，.txt是文本文件？楼主可能是遇到非常顽固的病毒了，建议用PE系统备份相关资料后，进行全盘格式化，然后重新安装操作系统
试过，现在问题是 所有文档都无法打开，拷贝出来，在新的电脑上也是无法打开
采纳率：59%
来自团队：
为您推荐：
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。