※ 引述《aassder (Mike)》之铭言：
: ※ 引述《pijiu (Mr.神奇)》之铭言：
: : 不晓得是不是跟迅雷有关
: : 但是平常不会去动
: : 平常都先打开IE，再点YAHOO看看股市跟新闻，还有FB
: : 然后昨天重开机后，桌布被改了
: : https://goo.gl/PmLpOA
: : 每个文件夹内都多了三个档案，看来是勒索的字条
: : 所有的jpg pdf mp3 txt之类的非系统档案都被加密成.cryp1档
: : 只删掉副档名当然没用
: : 卡巴跟趋势的程式解不开
: : 看来要等了，看看到时赎金会从504美金涨到多少...
: 我的电脑今天也中镖了，经过一整晚搜寻，发现这应该是最新的电脑绑架手法，要称病毒
: 也算是可以吧。所有的网络资料都很新，大概都在一周以内，对岸的灾情似乎很严重，应
: 该是近几日才爆发的，大家也小心。
: http://i.imgur.com/uCqeHYX.jpg
: http://i.imgur.com/fUKmI58.jpg
: 但我的灾情似乎没那么严重，我电脑分为五个磁盘，但只有g槽被加密，被加密的档案只
: 有以英文或是数字为开头的档案被锁，其余都没事。
: 1.感染的可能原因：我应该是用ie上到大陆的网站，不小心执行到一个伪装成更新浏览器
: 的程式，因为那个一直跳出来，不耐烦就按了。
: 2.可能的避免防治方法：我的灾情较轻，可能原因是当时觉得不对劲，连工作管理员都叫
: 不出来，我就直觉的直接强制关机，或许是这个原因，让它还在加密我电脑时我就强制关
: 机让他结束，所以它甚至连一个磁盘都还没加密完吧。
: 所以两种方案，不对劲就强制关机，或是平常习惯备份。
: 3.解决的办法：目前找不到，等高人开示。
: 目前已经用防毒扫过移除可疑的档案，正在备份资料中啊。
家人的电脑也中cryp1，中毒时萤幕被写着赎金的黑画面遮蔽关都关不掉
希望可以透过大家回文来互相厘清有可能的中毒方式，
询问家人当时使用情况以及检查浏览器的历程纪录，发现：
1.当天并没有登入信箱，
2.没有打开大陆的影音网站，电脑无BT或是迅雷等程式
3.有使用IE浏览器观看YAHOO知识以及一些网站资讯(不是知名大网站而是小网站)
4.中毒的当下正在开启youtube观看影片就黑画面了(确认是真的YOUTUBE无误)
我在思考会不会是网站的侧边广告被埋了病毒？

5.使用USB或手机连接PC传输资料

没开FB吗？ 浏览器有装flash或Adblock吗？

我电脑是不开FB的，浏览器有装flash

我的情况和你一样，只是中毒的时候看的是其它网站的影片

看起来 嫌疑最大的是flash

有点好奇目前中毒的朋友都是用IE ?

是使用IE

刚刚我主管的电脑因为UAC挡住，出现svchost.exe一直呼叫在Temp资料夹底下的某档案要求执行，按否后马上再度要求，完全关闭不了。只能一直否的当下叫出管理员把svchost.exe 使用者为user的 (其他都是系统自行呼叫)结束工作后才停止...

svchost不知道是干嘛的 很想把他杀掉以绝后患

youtube的影片可以埋连结可能这边中吧 明明是想暂停影片但影片被切了4个格子 按到就开连结了

有把Windows Update更新到最新吗？

把svchost丢去喂古狗就知道是什么了

Svchost.exe 是电脑上的处理程序，可装载或包含Windows 用来执行不同功能的其他个别服务昨天才推文告知这个状况，结果我朋友因为一直按否关不掉，按了事...于是全被加密了 看得出来是最新变种= =是

楼上那个也太恐怖...

我上次也是按SVCHOST更新中的...