我直接回文好了,以下是中毒經過
總之因為當時深夜加班趕工，
沒注意手殘點了朋友貼到line的連結
(手機上有看到網頁縮圖 想說應該沒事)
當時電腦的狀況：
1.我同時有開著chrome裡面也正在播放youtube
2.我ie其實已經很久沒用，所以當時系統要我更新我按同意
後來還跑了一個r開頭的執行檔案出來，我按同意
因為某些原故，我電腦設定是點連結自動跳ie
(被綁架之後我才發現我的首頁已經被hao123綁架)
3.當時我開著word、powerpoint檔案工作中
執行檔完成之後一陣子，並沒有馬上被綁架
而是我去完廁所之後回來才開始出現綁架畫面
(這中間發生了啥事我不知道)
重開機之後發我上網發現我檔案被綁架
唯一沒有被綁架的檔案居然是當時我開著的工作檔案
接著我還是持續趕工，發現此時上網下載的圖片存到電腦裡會馬上被綁架，
接下來我作的動作很危險，
但我還是把備份的隨身碟拿出來插進電腦(沒辦法只能死馬當活馬醫)，
反正開了隨身碟裡的檔案，繼續趕工完，再把剩下沒被綁架的檔案存進隨身碟
隔天開會用其他電腦，目前都沒事(希望之後也是....)
綁架之後上網找hao123移除方式，照步驟移除完全沒有用...
恩，現在我的電腦就被我擱著....想說晚點看有沒有人可以破解
※ 引述《pijiu (Mr.神奇)》之銘言：
: 不曉得是不是跟迅雷有關
: 但是平常不會去動
: 平常都先打開IE，再點YAHOO看看股市跟新聞，還有FB
: 然後昨天重開機後，桌布被改了
: https://goo.gl/PmLpOA
: 每個文件夾內都多了三個檔案，看來是勒索的字條
: 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
: 只刪掉副檔名當然沒用
: 卡巴跟趨勢的程式解不開
: 看來要等了，看看到時贖金會從504美金漲到多少...

這樣真的滿危險的 建議還是做一個完全複製C槽的硬碟放著有徵兆就拆換電腦的C槽硬碟為之前備份的 這樣至少電腦無毒然後以無毒的C槽開機後 再在防毒軟體下 救援原C槽內的檔案已經中毒的C槽不換 多接外面的USB硬碟只是多感染而已

唉我知道 完全是因為隔天早上就要開會才會出此下策現在用過的那個隨身碟 完全不敢放進公司電腦

突然想到，不知中毒的朋友中，有沒有 Windows 10 的系統呢？如果 Windows 10 可以保證不會中毒的話，或許

這個故事告訴我們，工作用的電腦和私人用的電腦要盡量分開

我快哭了 這病毒我是xp

是rundll32嗎？我中毒前也有跳出這個要我安裝

話說現在這種情形要怎備份已中獎的電腦？是要拿新的硬碟裝疫苗來備份嗎

早上只收信下載檔案 也死

目前遇到的案例就是開著看影片中獎，然後開始感染如果別台電腦有開啟共用也會跟著被感染，但是temp資料夾裡面的檔案卻沒事

那新硬碟format重灌win 這樣至少有一個乾淨的C槽 然後停止autorun再接原本C槽到usb外接硬碟再開始就檔案 記得autorun 一定要先關然後打usb疫苗到外接的原C槽 應該可以阻止發作拿新硬碟 救檔案

回c720，好像是這個執行檔（我太專注在趕東西沒仔細看）

WIN10似乎從來沒聽到有災情

咦？之前好像有吧？只是相對不多

應該是還是會有啦 只是因為本身機制關係除非手很賤不然基本上是不會中的

我也中了，網頁說可以救回一個檔案，試了沒用....

除了防毒和uac，用沙盒瀏覽網頁應該也有效吧

樓上正解，甚至有些勒索病毒會檢測是否在沙盒裡而自殺

我習慣開個temp資料夾當倉庫 裡面的資料也都沒事所以 假如我在E槽底下開個temp 所有資料都丟底下可行嗎?