借用標題問問題 我公司的電腦也被加密了 但是過程中發現了一些問題 想請問各位先進的想法 是情的經過是這樣的 上周二我從早上開始編輯NAS的檔案 下午在存取時發現NAS裡有檔案被加密了 然後MIS好像也發現了於是把NAS關掉了 過了幾個小時後NAS重開了 一切似乎恢復正常了 可是隔天正要寄電子郵件時發現 我的電腦裡也有檔案被加密了 發現電腦檔案被加密後，第一個反映當然是關電腦拔網路線 可是之後為了抓一些檔案出來 所以冒險把網路線拔掉後重開機 順便看看影響範圍 發現範圍大概是Winodws預設共享的那幾個資料夾 然後時間是大概是下午14:45開始一直到下午16:45左右 可是到周三發現電腦被加密前都沒有發現異常 (沒有發現電腦變慢，或是自動重開機之類的) (重開機後CPU使用率也都正常)) 然後活著的檔案包含了16:45前一直在編輯的檔案 (下班前18:00做最後一次存檔) 以及16:45以後新建的檔案和PNG檔 另外沒有分享的資料夾都還活著 問題1. 是我的電腦中毒嗎，還是因為我的windows帳號沒有設密碼(我的錯) 所以比較容易被已感染的電腦攻擊? 問題2. 被加密的檔案會有帶病毒嗎? (之後開機CPU使用率正常，原本沒有加密的檔案也沒繼續被加密) 因為想要把一些檔案copy出來再重灌電腦。 註：那台電腦現在被冷凍了，發文的是另外一台電腦。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.151.103 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1448935054.A.235.html 謝謝回答，我想了一下，我比較想問的應該是， 病毒會不會躲在被加密的資料夾底下，然後藉由usb隨身碟散布 如果會的話，可能用光碟copy出來會比較安全 勒索網頁上寫的是Crypt0L0cker 桌面也掛點了，可是分享的User資料夾包含了桌面、下載、我的文件...... 可是D槽裡的完全沒事 防毒是小紅傘(更新當是當日最新)，掃完抓不到 ※ 編輯: DAEN (61.219.151.104), 12/01/2015 12:23:39