家里的桌电OS用的是Windows7专业版，i3老电脑。
上周在找试用版的序号，可能是载了crack档，或是序号产生器，
安装视窗到一半卡住，无法下一步，有些纳闷但没太在意放著不管他，
接下来是地狱般的半小时：
1.CPU异常飙高，开个网页都很顿，Firefox一般经常都开几十个tab，也没太在意，
重开了几次Firefox后，仍然如故。
2.开工作管理员把loading最高的process: explorer关掉，过没多久还是飙高。
3.重开机了两次。(平常桌电都休眠唤醒，很少重开机)
4.情况依然如故，想到刚刚不以为意跳出的视窗都关掉，好像发生了大事，
上网找了几个关键字爬文，发现大事不妙，中了CryptoL0cker，
快速把一些工作档案收尾存盘，浏览器备份同步，接着拔网络线，
等不及Windows慢慢关机，直接power off强制关机。
清理战场：
每个被加密的档案后面都被加上.encrypted副档名，并会在该目录留下
HOW_TO_RESTORE_FILES.html
HOW_TO_RESTORE_FILES.txt，明确告知要勒索比特币。
接着搜寻*.encrypted、HOW_TO_RESTORE_FILES.html，查找被加密的档案
被加密的档案类型有：
文件档：txt、doc、docX、pdf、pdf、htm
压缩档：ZIP、rar、
影片档：mp4、、mkv、flv、rmvb、ISO、字幕档ass、sub
图片档：jpg (png gif都没事)
部分程式码
目前作法：
1.其他HDD都离线，把系统碟C:整个format掉重灌OS；目前过了三天，还没发现异状。
2.把所有*.encrypted都删掉，
思考：
1.从被加密的档案及时间，可以看出某些规则：
最先加密的是纯数字、英文命名的资料夹。
会先加密最近存取过的档案，可能是直接抓cache。
txt、jpg量最多，可能是档案小，容易处理，(这两种最令人心痛)，
很多时候为了维持文件可读性，很多资料都用txt档，损失惨重。
2.不清楚是否拔掉网络线就停止加密，发现时最好尽快把所有HDD离线。
3.备份、云端
之前备份都是烧起来，但是量越来越大，后来就懒了，
这次某个年份前的档案还好都有备份烧起来，部分有回复回来，中间到最近这一段
就都报销了，云端备份虽然不错，但爬文看灾情连云端硬盘有设定client online同步
可写入的话，也会被加密的样子，
我承认这次是我一时想不开手贱去点了crack是主因，
以后真的要认真做好备份，并离线，时常online的话，不管是云端硬盘或是实体HDD，
都有感染风险。
Windows、flash、java等要定期update，不要不装防毒软件让电脑裸奔，
我这样跑了两年多没事并不代表未来还是没事。
本次损失的影片档、图档很多，大概损失了几百G，由于entry很多，
半小时内他加密的范围虽广，四颗HDD都有档案受害，但都是部分，
再加上老电脑速度慢，可能因为这样延后了私人资料的受害，
最心痛的是近一两年的部分照片、文件档，还好有关工作上的东西几乎都放在云端，
不然就真的要抱头痛哭好几天。
我的C:D:是同一颗HDD分割，只format掉C:重灌，
其他中奖的D: E:...等等不知道会不会受感染，
目前这样过了三天还没发现异状，
不过过得有点战战兢兢，不时担心会去看一下CPU loading有没有异常，叹气.....
最近爬文受了不少帮助，也写一篇受害经验分享。

真的可怕 别乱点网址才好……祝版大好运

拍拍

拍拍

热门的云端都有版本控制 可以回复

19426 19433 参考一下

这年头还是少当海盗会比较好

我昨天也中 也没在下载啥 有几个弹跳广告视窗跑出来就中装小红伞和comodo龙也没用 还是照中

都知道COMODO了，最有名的COMODO Firewall没装？

COMODO 那个 HIPS 烦得跟什么一样还有沙盒能过是怎样

楼上 他用的是codomo浏览器吧 不是墙

小红伞免费版对这个毫无抵抗能力

盗版 这不能怪谁

奈叶大是点广告中的 还是看到就中了?

有几个弹跳广告视窗跑出来就中 <-- 应该没有点

那个软件的 crack,其他可以试看看自己破解

不是comodo浏漤器 是comodo Firewall一样没用广告没点 跳出来就中了 不过comodo 防火墙有出现红色错误赶紧关机 只有C槽中而已

如果连comodo firewall都没用（如果楼上设定正确的话）真不知道还有什么可以挡了 @_@

唉~这病毒到底要流行到何时阿......

你有开沙盒和hjps吗？看台湾科摩多只用沙盒就抓到可以去看他们示范影片这两个功能没开只是纯墙～只能靠小红伞稳死

好像没开 就单纯安装而已 所以如果开那就挡的住？

开了你点未知程式一定会被入沙，除非手贱改成信任移出来以你讲的crack档只能在沙盒内，然后被限制加密那些也无法跑出沙盒目前最有效防止方法就是虚拟或是沙盒这类要用comodo一定要用沙盒，这家公司在这上面下很多苦工hips最好也要开

cys大说的影片可以提供一下连结吗？另外如果已经有装卡巴，再加comodo是否该把KIS的防火墙关?

原来如此 感谢

我记得KIS跟COMODO FW好像相容性不佳…但是好像装COMODO以后Win10 App执行好像有些会有问题，我选择放弃Apphttps://youtu.be/vndaOa15bPgCOMODO让人以为可以穿透，是因为默认开启资料共用，如果设定正确那么要过还是有困难，我都双开AutoSandbox跟HIPSCOMODO的AV引擎好像扫毒速度上比其他厂牌弱，VB100也很久没参加了，不知道有没有可以双开的防毒啊…目前好像Forticlient跟Panda Free是可以同时跟其他防毒同时开的而已，那这样付费的就买BitDefender？

双开不会比较好,卡巴和comodo相冲,用kis就不用考虑comodocomodo防毒要配自家HIPS和沙盒,这家目前朝智能沙盒为主win10要抓最新版8.2或是去找9.0测试版comodo internet security你会用～基本上是够用https://www.youtube.com/watch?v=UwBZxi2oLNg影片示范是只用自动沙盒和沙盒的Viruscope监测就隔离这些功能 comodo免费版都有用卡巴和BD就相信他们吧xd网络有人KIS+comodo,结果comodo把卡巴干掉xd

这个到底有没有解阿...试了好多方法都无效亲戚家前几天也中这个毒

中新变种被加密就无解,只能砍掉重练或是付钱解密

今天也中了VVV... 一整台电脑废了

我的..txt都没被加密耶...又变种了 太可怕了