这两天发现电脑桌面上的.doc .ppt .pdf .jepg等档案打不开
爬了文才发现是eyny的问题
前几天有手残去下载，但因为觉得有疑惑
(有去确认自己chrome的flash版本)
所以也有去adobe flash的官网下载
不太确定是安装了那一个安装档
总之目前只有桌面上的档案会再重开机后变成无法开启
但是直到今天都没有跳出勒索赎金的那个视窗
目前电脑是在安全模式做备份照片中
但是待会要回家过母亲节，周末没办法用电脑(照片还没备份完)
所以想请问我可以挂著安全模式让电脑继续备份
或是关机等回来后再重新以安全模式继续备份
(因为不确定病毒会不会继续扩散)
第一次用手机发文，排版请见谅

这还会勒索失败喔？

启动城市那边有发现那个勒索程序？

我也是没有出现勒索视窗~然后昨天把没有感染的档案背份后就把系统FORMAT重灌~再来就观察几天看看所以也可能有绑架不成功的情况?

现在是伊莉会员点名吗? 还好很久没去了

我是等了两天才出现

flash 请移除，搭配chrome 目前为止几乎没事

因为他还没有加密完, 等他把所有档案加密完你就会看到了.

所以再加密完前重灌系统就能阻止它?

那支flash假更新严格说来是木马或背景程式下载器(Downloader)勒索需要的恶意加密程式还没抓下来跑,也可能换成其他恶意程式所以你还没被加密可能只是重要核心还没抓下来,不是没中奖没抓下来的理由有可能是还在等控制端上线/或载点挂了待补假设没有其他延迟发病的手段,现在断网离线备份后重灌就行了本体要上网抓,断网就抓不到了....但如果有其他延迟手段,本体已经在电脑里了,断网会没有效果发作中的勒索要强迫关机,切到干净系统环境挂载磁盘来救还未被加密的资料,用安全模式无法保证因为加密不一定需要高权限...

既然已经有东西被加密了, 加密程序的公钥一定都拿到了.重灌后就不会有新档案被加密, 但旧档案一样是加密状态.安全模式主要是只有Windows默认程式会主动执行,使得病毒不会重开后自动重启继续加密, 跟权限关系较小.

所以也可以不用重灌?