请教一下
如果要手动解毒，透过以下步骤是否有效
1. 拔网络线，避免漏洞修复前再度遭受攻击
2. 进安全模式，避免病毒一开机就在背景执行
3. 搜寻磁盘中的 mssecsvc.exe 、 tasksche.exe
、及随机命名的资料夹(内有tasksche.exe)，并删除之
C:\Windows\mssecsvc.exe
C:\Windows\tasksche.exe
C:\ProgramData\随机命名的资料夹
4. 执行 regedit
5. 搜寻 mssecsvc.exe 与 tasksche.exe ，并删除相关登录码
mssecsvc2.0
随机命名
6. 搜寻磁盘中的 @WanaDecryptor@.exe ，并删除之
7. 重新启动电脑
8. 透过随身硬盘或光盘，安装 Windows离线更新套件
※ 引述《ChoDino ()》之铭言：
: 文章看都看完了，顺便翻译一下。
: 以下是这病毒会做的事。
:

我想请教c槽重灌后系统更新后 def.... 槽那些被加密的档案继续放著会有风险吗 另外 随身碟档案被加密 那这个随身碟还能继续使用吗 谢谢回答我的大大stO

全部格式化都杀光当然能用

病毒在系统槽 加密档无感染性 说穿还是一般档案啊只是上了你解不开的锁 放著就触景伤情这样

放著就是相信将来科技进步有解的一天 XDDD

那请问随身碟要怎么格式化呢？stO 还是只能丢掉了？

我的电脑 随身碟右键->格式化 随身碟资料会全部不见要先备份

应该全部都被加密了吧 那天一插上随身碟就发现里面档案都被加密了 只怪我自己驽钝又急躁是不是要进入安全模式（怎么进安全模式啊stO）才能插随身碟啊 重灌好后插有被加密的随身碟会再度中毒 是吗

如果你真没把握，那就用微软内建diskpart去重置分区，

原则上除非你是所谓公家机关电脑的作业环境 我才会建议你杀毒再移除那些所谓的恶意程序部分 否则还不如整个重重新分割硬盘再重装更新档