很不幸的中招了
不知道点到啥载了一个看起来像是windows 最高层级的紧急更新.js档案
目前已经把所有感染档案断舍离
但是目前还是有一些档案搜寻得到但无法删除
https://i.imgur.com/EQIlgQ5.jpg
无法开启档案位置
https://i.imgur.com/0T8trLL.jpg
用管理员权限也找不到无法删除
https://i.imgur.com/ndxerYK.jpg
看样子应该势必要重灌
想问一下后续还有什么处理或应该注意的地方吗？

平常用那套防毒？

Windows defender…有装adblock 现在不敢嘴硬乖乖装防毒了

建议装个有针对勒索做保护的防毒，自己装PCCILLIN有勒索克星的功能，至少可以保住重要资料，保护指定资料夹避免被恶意加密。恶意程式、连结的过滤能力也很强

windows更新一直都不是js档啊= =

Windows的手动更新都是msu副档名，而且这种更新都会从windows update下载

大概是遇到假的官方网页 叫他下载更新按到嘘 回推

不是msi副档名吗通常不是假的微软网站 而是各种充斥广告的危险网站随便点空白处就自动下载一个windows更新用的msi档但只是下载下来 不执行的话应该没事才对吧

看这么多合购文卡巴安全软件是最佳选择。再搭配adguard pro 永久授权win版不贵也万用，挡广告挡钓鱼挡恶意连结，更新速度超快，youtube休想弹出广告。离线备份也不能少

补充一下我看到下载纪录里是一个winodws emergency update.js档案真的是在搜寻一些冷门资料打开的奇怪网站就中标了感觉比较像是骗过系统的script 去做加密？

不是 你这种使用习惯用防毒软件也没用

愿闻其详

不会判别是否是Windows更新就从Windows Update取得更新就好，不要直接从网络下载更新

再重申一次我没有手动下载更新档…单纯找资料点开网站跳出一个下载档名印象中是windows 紧急更新档.js因为已经清除确切名称已经没有了

使用者允许执行的程式 防毒再会挡都没用...

我也没有允许执行…下载档案后直接加密…

这不太可能，除非还有什么隐藏的RCE漏洞或内部配合，不然. js档案不能主动执行而且 js档也不能调用这些API

应该是全新的漏洞吧目前也没有搜寻到这个加密的资料跳出下载后来不及按取消下载档案蛮小的自动跳出一个edge视窗（原本是用chrome浏览）显示你的档案已经被加密跟赎金相关资讯桌面还留有一个readme 怕你关掉网页忘记相关资讯

...事实就是证明你有下载并且执行了才会有这个状况出来啊

应该说我并没有自己去执行而是下载完毕后自己执行…

点网页空白处 或者点了什么网页就自动下载要防止的话 就去浏览器设定 下载要经过你的手动选择路径 不要自动默认一个下载路径我学乖了之后都是这样 好像比较有用

感谢提供一个方法