電腦是套裝電腦,win7，加裝SSD，只用windows內建Security Essential防毒，
上一次windows更新是2016/12。因為少用，偶爾打開文書上網，打星海。
昨天打開電腦想說來更新以防萬一，
沒留意到桌面檔案怪怪的(都變白的，附檔名已被改)
發現windows更新很慢，所以先更新SE並掃毒，
結果我發現不對的時候，系統掃到一半。
沒有看到跳出警示，
檢查檔案發現確實是被綁架了，有重開進safe mode發現也沒辦法做甚麼
爬文看到關smb1，更新windows等動作都還沒做，
只完成更新SE掃毒，醬
回頭去看防毒的歷程
5/12 12:59隔離ransom:Win32/Vigorf.A (那天晚上沒用電腦，小朋友在玩網頁遊戲)
5/13 10:01隔離ransom:Win32/Vigorf.A (我開機)
5/13 10:03隔離ransom:Win32/Vigorf.A
(略)
所以我不確定甚麼時間點中毒。但我沒有看到跳出紅色視窗的警示，
不知道是被掃毒關掉了還是，總之就擺著沒去管他，關機睡覺
今早起來，想說好吧，至少看一下到底會警告啥，還有他打算要怎麼解，
而且有翻到一篇5/3中毒的人如何付款解碼，結果我沒辦法開啟他的解碼程式
@WanaDecryptor@.exe
系統找不到這個檔案
我想問兩個問題
1.我還有機會找到這個解碼程式嗎？
2.如果就放棄，要重灌，
我直接用華碩開機F8(還是F9，忘了)重灌好，然後更新就好，
原本的檔案不用管他，還是說也必須要全部format掉才行？
對了我還想問，
如果就不管他，完成更新，會怎樣？
因為昨天隨便存了一個word檔他目前都還好好的沒事活著
謝謝各位 (泣)
p.s發現部分mp3,mp4檔案尚存

更新只是補大門 人家都進到你家了 怎麼更新也無法救

我了解，所以重灌是唯一途徑？

另外 如果你真的想要付錢 你防毒一開始就不能掃

嗯~我一開機沒有先檢查中了沒，就掃下去了

對 現階段麻煩請你還原 之後利用Avast或其他能夠開機掃毒的防毒掃一次 要連資料碟一起

時光回溯有解嗎?

想請問你的副檔名變成什麼？我的副檔名全變成97f6，但爬文沒看過這個，也沒跳出紅視窗，所以不知道是中了哪款勒索TT

題外話，那個勒索視窗要加密跑完後才會跳出來。所以如果發現正在加密中就請先關機，拔硬碟出來準備救還沒被加密的資料了。

如果你不想付贖金 那就整機重灌 如果是8.1系統可以還原w10以後品牌電腦沒有快速鍵還原 含自行升級如果你是華碩是f9 宏碁alt+f10有未被毒手的檔案可以救援加減救 救完就重灌回朔系統