听说勒索病毒wannacry从昨天12日就有行动。
各位前辈大家好，是这样的，
我的作业系统是win7，
有花三千多块买过光盘、序号的那种。
但这次的事件爆发前，我并没有启用自动windows update，
我承认是我傻，
所以把自己先当作现在事件的高风险群，
想上来请教各位前辈们一些私人疑虑。
我在12日晚上就有在用电脑了，
但13日傍晚6点AVAST才开始告诉我有个mss开头的exe档案一直被他挡掉，
前后总共出现了三次警告，
并建议我进行下次开机后的安全扫描。
根据刚刚的扫描结果，
防毒[scanning]后面给我的叙述是说
它有找到一个win32:/wanacry-a的东西
我是输入[2 - to all]并让他继续执行扫描。
开机后桌面并没有像是其他win7使用者一样被改成黑底红字，
桌面也没看到被更改副档名的档案，
但我还是心惊惊，不确定是不是病毒还没开始行动的潜伏期而已。
电脑里没有太多重要文件，
但充满回忆的旅游照片是有一些的！
我目前希望能安全备份出这些资料，
再将整个os用光盘重灌。
问题来了：
1.还不确定电脑是否中标，
那我先拔网络线，
进f8安全模式，
假使真的有病毒，
病毒这时候会运作并开始进行加密的动作吗？
设立最惨的情况，
假设中毒，
一样用f8进安全模式，
此时插入干净的随身碟，
拿出来的照片是否都是安全的文件？
(副档名没有异状的那些)
2.当我重灌时，先拔掉网络线，
灌完win7后把大家说的445port关掉，
再用手机下载前面文章的微软更新包，
用线传输手机档案给桌机并开始安装，
完全更新完毕后才插上网络线，
这样的整个流程是正确的吗？
更新完windows update就可以再把那个port重新打开了没错吧？
3.照上面的顺序重灌完，
是不是先等风头结束，
暂时不使用电脑比较好。
以预防短时间内，
未来其他的新wncry变种攻击？

不用开吧 有用到在开就好了

135,139,445这些都是平常用不到的PORT了

关机

没有用网芳不开445应该没差

安全模式备份档案不会有事 不过记得选离线备份的档案不会有传染风险

先问您打开对您有何用? 备分最重要 其次是更新

用正常模式离线备份可以吗？

先备份,这次Avast救你一命,下次能否这么幸运不知道.

先拔网络线，然后进安全模式看能不能备份。备份结束有两个动作可以试试看，1.把资料夹含内部档案全改唯独。 2.不

不确定安全模式那个没接上网络，直接拔掉网络线，最直接

怕麻烦就重要的改掉副档名。然后正常开机(虽然应该是已经挡掉了)，不过有些东西失去就没了。之后拿随身碟快点拷出去，在把防火墙打开去挡445，然后系统更新，在扫一次毒嘛，一个一个改副档名应该会疯掉，不然就全部压缩成备份二号(原本留着)，把压缩档副档名改一下，看你要abcde，还是其他奇奇怪怪没看过的档名都可以。

感谢楼上

拔硬盘外接备份更安全，出大绝就拿去Linux电脑备份这样可避免用被感染的系统开机

因为不知道安全模式下有联网的话 会不会又被闯一次

安全模式好像有可以连网的，所以直接说拔网络线。但因为

有批次改副档名的程式可用

Win自动更新B>z,有时当机,有时硬件驱动gg,我也关闭.

安全模式基本上网络卡的驱动是默认不被加载的

不过用Linux Base的系统进去捞资料备份还是更加安全

可以防范的方式，但大家都没测试，所以只能假设有用。

用usb装Linux系统开机，别用win开机了

病毒有很多种，一般都是直接找副档名，如果每个档案都要开起来检查档案类型，电脑需要很大的处理能力，很可能被发现，应该不会这么做。所以这两个方式，能挡下大多数

借题问一下 我电脑摆在家 人不在 发现有灾情时远端回去看还没出现奇怪画面也没事 然后已经先关机明天回去处理可否先拔网络线f8安全模式 用随身硬盘备份重要资料 会有读不到的问题吗 电脑很久没更新只有赛门铁客防毒开着 不确定病毒有没有跑进来所以不敢贸然开机怕一开就挂 QQ

直接用ubuntu live CD进去吧 很简单的

想请问这样的方式是否可行 等备份玩在连网络更新

ISO下载回来 烧到光盘开机 就能了 现在也能直接对NTFS的进行读写了 不用再额外搞一堆

我只是整理这边资讯来处理病毒，要发信是可以，不过多点人讨论会更有办法解决。

好的，辛苦你了，刚刚从好多文章看到你的身影!!楼上的gwofeng也回来回复我，也谢谢你们了^^

WIN10是可以在安全模式下使用随身碟

随身碟其实大多都可以，行动硬盘用到usb3.0，会因为某些

WIN7应该也可以 鼠标跟键盘也是USB驱动的不是吗

楼上专业大大们 那应该是可以安全模是备份资料吧QQ我有几十G今年年初到现在的照片还没备份,.,,

可以啦，如果真的抓不到，插其他usb孔看看。电脑用久有时驱动自己都会怪怪的。

usb3.0的装置 插在USB2.0连接埠是效能下降而已

是有看过因为装了某些驱动整合，造成安全模式驱动出状况反正都是在说特例情况。还是不要吓人好了。该睡了，结论其实在最前面，先F8>改唯读+压缩改副档名(也

如果是WIN7有加装USB3.0驱动的情况 的确不能确定安全模式

记得改唯独)，理论上有机会闪过或许还在运作的病毒。

会不会加载USB3.0这个WIN7系统本来没有的驱动但目前新主机板好像还是USB2.0跟USB3.0都有配置

好的 谢谢各位大大!!!!

烧一支ubuntu live usb进去搬最安全