歹勢，手機發文 （可能格式會有點怪） 最近筆電(win 7)中onion勒索病毒.發生當下剛好人在電腦前，雖已拔網路線但桌面、d槽 隨身硬碟全中(隨身硬碟剛好插著）。 有發現隨身硬碟的幾個資料夾照片沒被鎖 ，隔天跟人借不要的筆電複製沒被鎖的照片到 桌面，成功後打開a資料夾來看照片可開，過沒幾分鐘再點開發現a資料夾照片已被鎖，並 出現crypt my files計事本，桌面上複製的bcd資料夾不敢點開，但滑鼠移到上面會顯示 正常的照片檔名跟格式。 去網路上下載防毒Avg軟體掃借來的電腦找到system32有個crypt.exe，軟體已自動隔離還 是封鎖。 掃毒到一半莫名原因關閉，我去拿另一個新的usb插上去（網路線已拔）複製bcd檔（複製 前未開啟過），複製過一陣子跑去看發現usb中的檔案都被鎖了。（複製未完全成功因usb 太小） 爬文很多有提到被鎖的檔案沒帶毒，但我現在遇到的問題比較讓我困惑，這是最新變種的 技能嗎？（複製檔會被鎖） 還是隨身硬碟跟usb有毒？但usb是新的沒用過……好頭大… ps有人跟我說掃毒失敗是因借我的筆電容量太小，c槽只有32g.無d槽。 ps. 有特別針對bcd檔掃毒但軟體掃都說無毒，還是要換別的測呢？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.83.9.253 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494425146.A.317.html 我原電腦掃毒失敗後就沒開了 複製檔案是在另一台電腦上進行 也有可能借的電腦本身有毒 我明天把借的電腦格式化後再複製一次看看是否一樣結果 對 應該這樣做就可挽救大半檔案 可惜了… ※ 編輯: Dulcia (111.83.9.253), 05/11/2017 00:10:28