→ Argent: 先把每台電腦隔離=>掃毒 還有清查資料狀況吧 03/05 23:43
→ Argent: 沒被加密的重要資料就先用乾淨硬碟備份隔離 03/05 23:46
→ Argent: 已經被加密的就節哀了 03/05 23:47
→ blue901207: 不過硬碟都和系統碟同一顆的話 這樣是不是沒救了 03/05 23:51
→ eva05s: 某些種類的所病毒已經被破解 可以去找看看 03/05 23:51
→ eva05s: 但如果都沒法 又想要資料 就付錢賭看看能不能回吧 03/05 23:52
→ OCEANBOY7329: 雲端如果有同步的話也會被加密喔..很重要的話只能給 03/06 00:02
→ OCEANBOY7329: 宰拿回來或放棄了.. 03/06 00:02
→ blue901207: 這樣我們是等加密完成後的郵件嗎 現在都不敢開機了… 03/06 00:28
推 Kreen: 雲端硬碟是哪家? dropbox 有版本備份,用別台電腦上去還原 03/06 02:32
→ Kreen: 歷史版本 03/06 02:32
→ blue901207: 我們是用NAS… 沒表達清楚抱歉 03/06 02:45
推 mathrew: 病毒本身不會擴散 但是會嘗試加密各種地方 03/06 07:25
→ mathrew: 趕快把中毒的電腦先關掉拔網路線 不要擴大加密範圍 03/06 07:26
→ mathrew: 被加密的檔案不是病毒 但是也解不回來了 除非付錢 03/06 07:26
→ mathrew: 趕快把還沒被加密的檔案救出來 03/06 07:27
→ blue901207: 了解 感謝!想另外請教各位 因為我的電腦有用之前a大 03/06 09:43
→ blue901207: 提供的熔斷.vbs檔 會不會是因為我一開始是直接C:\!.jp 03/06 09:44
→ blue901207: C:\!.jpg如果我把他丟到C:\!test\!.jpg這樣是不是就是 03/06 09:44
→ blue901207: 就是自動熔斷了? 03/06 09:44
推 mathrew: 不懂何謂熔斷 是指關機嗎? 只要路徑不同 vbs 偵測不到 03/06 12:59
→ mathrew: 檔案就會自動關機 03/06 13:00
推 erepyon: NAS的話可以看看垃圾桶有沒有被病毒刪掉的檔案,有的話可 03/06 14:36
→ erepyon: 以還原看看 03/06 14:36
推 yehmd: 你之前有用關機vbs,那怎麼還會被加密…? 03/07 09:50
→ blue901207: 後來發現應該是我去改到路徑導致自動關機 囧; 03/07 11:21
推 mathrew: 有用關機vbs 跟有沒有被加密沒太大關係 03/07 14:38
→ mathrew: 因為vbs檢查還是需要時間,而且第一時間被加密的如果不是 03/07 14:39
推 SSglamr: 提供的小程式是多一道防線並不代表絕對安全啊 03/07 14:39
→ mathrew: !.jpg 那還是沒甚麼用,還是必須要等到!.jpg 被加密後 03/07 14:39
→ mathrew: 而且 .vbs 檢查到才會自動關機 03/07 14:40
→ mathrew: 並不是有用 .vbs 就不會被加密 03/07 14:40
→ blue901207: 請問加密不是從C槽開始嗎? 有看前幾篇好像有順序性? 03/07 15:36
推 masterliy: nas先離線檢查一下吧,加密病毒是個人電腦中獎,nas是 03/08 06:55
→ masterliy: 被加密者,應該本身不帶病毒,是說nas也給個權限限制, 03/08 06:55
→ masterliy: 或者是用raid5以上的陣列,不然也跟沒有一樣 03/08 06:55