我直接回文好了,以下是中毒经过
总之因为当时深夜加班赶工，
没注意手残点了朋友贴到line的连结
(手机上有看到网页缩图 想说应该没事)
当时电脑的状况：
1.我同时有开着chrome里面也正在播放youtube
2.我ie其实已经很久没用，所以当时系统要我更新我按同意
后来还跑了一个r开头的执行档案出来，我按同意
因为某些原故，我电脑设定是点连结自动跳ie
(被绑架之后我才发现我的首页已经被hao123绑架)
3.当时我开着word、powerpoint档案工作中
执行档完成之后一阵子，并没有马上被绑架
而是我去完厕所之后回来才开始出现绑架画面
(这中间发生了啥事我不知道)
重开机之后发我上网发现我档案被绑架
唯一没有被绑架的档案居然是当时我开着的工作档案
接着我还是持续赶工，发现此时上网下载的图片存到电脑里会马上被绑架，
接下来我作的动作很危险，
但我还是把备份的随身碟拿出来插进电脑(没办法只能死马当活马医)，
反正开了随身碟里的档案，继续赶工完，再把剩下没被绑架的档案存进随身碟
隔天开会用其他电脑，目前都没事(希望之后也是....)
绑架之后上网找hao123移除方式，照步骤移除完全没有用...
恩，现在我的电脑就被我搁著....想说晚点看有没有人可以破解
※ 引述《pijiu (Mr.神奇)》之铭言：
: 不晓得是不是跟迅雷有关
: 但是平常不会去动
: 平常都先打开IE，再点YAHOO看看股市跟新闻，还有FB
: 然后昨天重开机后，桌布被改了
: https://goo.gl/PmLpOA
: 每个文件夹内都多了三个档案，看来是勒索的字条
: 所有的jpg pdf mp3 txt之类的非系统档案都被加密成.cryp1档
: 只删掉副档名当然没用
: 卡巴跟趋势的程式解不开
: 看来要等了，看看到时赎金会从504美金涨到多少...

这样真的满危险的 建议还是做一个完全复制C槽的硬盘放著有征兆就拆换电脑的C槽硬盘为之前备份的 这样至少电脑无毒然后以无毒的C槽开机后 再在防毒软件下 救援原C槽内的档案已经中毒的C槽不换 多接外面的USB硬盘只是多感染而已

唉我知道 完全是因为隔天早上就要开会才会出此下策现在用过的那个随身碟 完全不敢放进公司电脑

突然想到，不知中毒的朋友中，有没有 Windows 10 的系统呢？如果 Windows 10 可以保证不会中毒的话，或许

这个故事告诉我们，工作用的电脑和私人用的电脑要尽量分开

我快哭了 这病毒我是xp

是rundll32吗？我中毒前也有跳出这个要我安装

话说现在这种情形要怎备份已中奖的电脑？是要拿新的硬盘装疫苗来备份吗

早上只收信下载档案 也死

目前遇到的案例就是开着看影片中奖，然后开始感染如果别台电脑有开启共用也会跟着被感染，但是temp资料夹里面的档案却没事

那新硬盘format重灌win 这样至少有一个干净的C槽 然后停止autorun再接原本C槽到usb外接硬盘再开始就档案 记得autorun 一定要先关然后打usb疫苗到外接的原C槽 应该可以阻止发作拿新硬盘 救档案

回c720，好像是这个执行档（我太专注在赶东西没仔细看）

WIN10似乎从来没听到有灾情

咦？之前好像有吧？只是相对不多

应该是还是会有啦 只是因为本身机制关系除非手很贱不然基本上是不会中的

我也中了，网页说可以救回一个档案，试了没用....

除了防毒和uac，用沙盒浏览网页应该也有效吧

楼上正解，甚至有些勒索病毒会检测是否在沙盒里而自杀

我习惯开个temp资料夹当仓库 里面的资料也都没事所以 假如我在E槽底下开个temp 所有资料都丢底下可行吗?