电脑是套装电脑,win7，加装SSD，只用windows内建Security Essential防毒，
上一次windows更新是2016/12。因为少用，偶尔打开文书上网，打星海。
昨天打开电脑想说来更新以防万一，
没留意到桌面档案怪怪的(都变白的，附档名已被改)
发现windows更新很慢，所以先更新SE并扫毒，
结果我发现不对的时候，系统扫到一半。
没有看到跳出警示，
检查档案发现确实是被绑架了，有重开进safe mode发现也没办法做什么
爬文看到关smb1，更新windows等动作都还没做，
只完成更新SE扫毒，酱
回头去看防毒的历程
5/12 12:59隔离ransom:Win32/Vigorf.A (那天晚上没用电脑，小朋友在玩网页游戏)
5/13 10:01隔离ransom:Win32/Vigorf.A (我开机)
5/13 10:03隔离ransom:Win32/Vigorf.A
(略)
所以我不确定什么时间点中毒。但我没有看到跳出红色视窗的警示，
不知道是被扫毒关掉了还是，总之就摆着没去管他，关机睡觉
今早起来，想说好吧，至少看一下到底会警告啥，还有他打算要怎么解，
而且有翻到一篇5/3中毒的人如何付款解码，结果我没办法开启他的解码程式
@WanaDecryptor@.exe
系统找不到这个档案
我想问两个问题
1.我还有机会找到这个解码程式吗？
2.如果就放弃，要重灌，
我直接用华硕开机F8(还是F9，忘了)重灌好，然后更新就好，
原本的档案不用管他，还是说也必须要全部format掉才行？
对了我还想问，
如果就不管他，完成更新，会怎样？
因为昨天随便存了一个word档他目前都还好好的没事活着
谢谢各位 (泣)
p.s发现部分mp3,mp4档案尚存

更新只是补大门 人家都进到你家了 怎么更新也无法救

我了解，所以重灌是唯一途径？

另外 如果你真的想要付钱 你防毒一开始就不能扫

嗯~我一开机没有先检查中了没，就扫下去了

对 现阶段麻烦请你还原 之后利用Avast或其他能够开机扫毒的防毒扫一次 要连资料碟一起

时光回溯有解吗?

想请问你的副档名变成什么？我的副档名全变成97f6，但爬文没看过这个，也没跳出红视窗，所以不知道是中了哪款勒索TT

题外话，那个勒索视窗要加密跑完后才会跳出来。所以如果发现正在加密中就请先关机，拔硬盘出来准备救还没被加密的资料了。

如果你不想付赎金 那就整机重灌 如果是8.1系统可以还原w10以后品牌电脑没有快速键还原 含自行升级如果你是华硕是f9 宏碁alt+f10有未被毒手的档案可以救援加减救 救完就重灌回朔系统