歹势，手机发文 （可能格式会有点怪）
最近笔电(win 7)中onion勒索病毒.发生当下刚好人在电脑前，虽已拔网络线但桌面、d槽
随身硬盘全中(随身硬盘刚好插著）。
有发现随身硬盘的几个资料夹照片没被锁 ，隔天跟人借不要的笔电复制没被锁的照片到
桌面，成功后打开a资料夹来看照片可开，过没几分钟再点开发现a资料夹照片已被锁，并
出现crypt my files计事本，桌面上复制的bcd资料夹不敢点开，但鼠标移到上面会显示
正常的照片档名跟格式。
去网络上下载防毒Avg软件扫借来的电脑找到system32有个crypt.exe，软件已自动隔离还
是封锁。
扫毒到一半莫名原因关闭，我去拿另一个新的usb插上去（网络线已拔）复制bcd档（复制
前未开启过），复制过一阵子跑去看发现usb中的档案都被锁了。（复制未完全成功因usb
太小）
爬文很多有提到被锁的档案没带毒，但我现在遇到的问题比较让我困惑，这是最新变种的
技能吗？（复制档会被锁）
还是随身硬盘跟usb有毒？但usb是新的没用过……好头大…
ps有人跟我说扫毒失败是因借我的笔电容量太小，c槽只有32g.无d槽。
ps. 有特别针对bcd档扫毒但软件扫都说无毒，还是要换别的测呢？

应该是你没先停止勒索软件的运作~所以会感染过去?~

你发现时已经开始加密，拔网络线没用，正确是立刻关机