1. 敘述問題： 大家好，我的電腦今天晚上大約21:50的時候中了勒索病毒。有頗大量的圖片、影片、文字檔的副檔名被加上.rqubaexoq。大約過了兩個小時我才驚覺... 經驗不足，爬文找資訊忙到現在焦頭爛額，有幾個問題想請教大家 一.我目前對於安全性做的處置有： 第一時間系統還原到三天前（它顯示有個遠端連線的什麼被變更，應該就是病毒吧？） 砍了沒在更新的NOD32改裝卡巴斯基試用版、用卡巴斯基和趨勢的AntiThreat各掃了一次，卡巴掃到Trojan.Multi.BroSubsc.gen，看起來是已排除 照著網路上的教學把windows和路由器的port445關掉（應該有成功吧，用這個網站確認是這樣https://i.imgur.com/eJUs3IP.png） 照著網路上的教學把SMB關掉 .................................................... 我爬文看到有人說病毒會繼續攻擊同個區網的其它電腦。目前有另一臺電腦是沒有開機，請問我目前做的處置，對於另一臺電腦是安全的嗎？（中毒電腦有過Netgear路由器，另一臺則直接接中華電信數據機） 對於中毒電腦，我已經把系統碟以外的硬碟都拔了，但無奈清查過後還是有重要資料遭到加密，想請問現在的狀態，病毒還會繼續加密我電腦裡的其它檔案嗎？ 我用兩個病毒分析網站得到的結果不一樣 No more Ransom顯示無解或是這個https://i.imgur.com/Jf2rke1.png 但解鎖工具無效https://i.imgur.com/owjs0TZ.png ID Ransomware則是這樣，也是無解...真絕望https://i.imgur.com/GEOpRP7.png 想請問如果有些資料是非得救不可，我就只能付贖金了對嗎？如果我要談價格要如何聯絡綁匪？ 執行順序上，我該先重灌升級Windows 10再付贖金嗎？ 身心俱疲，可能有點詞不達意，先謝謝大家的回答 如果有哪邊資訊給得不夠清楚，再麻煩各位高手跟我說 2. 系統資料：Windows 7、Nod32（不常更新病毒碼，已先改裝卡巴斯基試用版） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.249.188 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1623702753.A.233.html 但是我想確認電腦現在是安全的，重要檔案是不在C槽，所以這樣重灌會有問題嗎？ 這也才昨天的新聞？！ 試試看，希望有用...https://i.imgur.com/0wkziTF.png 無效 有，文件很多 我目前有在他的網頁留言...但沒有回應...https://i.imgur.com/rXWqU5e.png 感謝回應，請問重灌裝好防毒的話，整個區網就會是安全的了嗎？還是病毒有可能藏到我其它內接硬碟裡？ 處理完這波會馬上升級QQ 好的，感謝你！老實說可能十年沒有處理任何電腦病毒了，心裡完全沒底呀 啊多麼痛的領悟 ※ 編輯: xxx22088 (1.161.249.188 臺灣), 06/16/2021 22:11:05