1. 叙述问题：
家中唯一的桌机不知何时中Crypt0L0cker病毒,
当跳出网页时已来不及了,
看了硬盘的资料(jpg,wmv...etc.)都不能看,
我只想救生活照,
有谁有方法救照片
谢谢
2. 系统资料：
使用的作业系统：Windows XP
使用的防毒软件 : 小雨伞免费版
3. 分析报告：
无

我前几天也中，似乎无解......

最近这种病毒好像肆虐耶，请问都是怎么中的

怎么中的+1...越来越怕

无解 目前知道有透过Flash漏洞的就算付钱 也没人可以保证 一定会帮你解密

移除Java和Flash，能大幅减少中毒风险

我是不知不觉就中了，但看其他文章都说是下载种子中的 +XPor 未更新win7…请问送去硬盘救资料的用可能救的到吗 ？

基本上这好像是直接加密....不过这个不知道会不会锁备份档就是了

保持作业系统更新就不会被骇客钻漏洞进去骇客喜欢找没更新作业系统漏洞进去企业公司的人用电脑非常多 被骇进去机率可能性高

太可怕惹...果然还是多做备份比较实在

系统，java，adobe，定时更新可以有效预防

这种基本上都没救 加密强度太强了

但最近微软系统更新出包率很高....

可是出包资料不会不见

出包还可以解决 加密了就掰囉~

我用NB win8 持续更新作业系统没问题这种加密病毒会藏在广告、假网站、非法邮件、随身碟手机、笔电、电脑..等等很多 就算电脑安全性够高就是不可能挡住客户的好奇尝试去点东西结果就中了这招

http://ithelp.ithome.com.tw/question/10170469不知道 上述网址 有没有用?

我也中了救解

系统还原竟然还可以救回一点点档案

只有我觉得这是微软的肃清行动吗ㄏ

这个应该现在大防毒都能解毒也能防毒，你用哪家中的?另外，卡巴有尝试做了一些还原工具，你可以试试看http://support.kaspersky.com/viruses/utility

请问中了之后，用随身碟备份资料的话，随身碟会中标吗？我现在想备份没被加密的档案然后重灌

在中了情况下插入随身碟，随身碟里仅存的正常档案也GG所以应该要先清除恶意程式吧(或是用非Windows的系统读)但是就加密与否这件事跟什么系统无关也就是不会因为用其他系统被锁住的档案就可以开

用了上面大大贴的卡巴目前没用 …我再等等看会有吗 ？

因为这是新的变种，所以旧的还原工具未必有用吧

挖哩勒~~~我也中了!!!!!!!!!! 求救啊!!!!!!!!!!!

shadow explorer或许可以救回一些

GG了