1. 叙述问题： 大家好，我的电脑今天晚上大约21:50的时候中了勒索病毒。有颇大量的图片、影片、文字档的副档名被加上.rqubaexoq。大约过了两个小时我才惊觉... 经验不足，爬文找资讯忙到现在焦头烂额，有几个问题想请教大家 一.我目前对於安全性做的处置有： 第一时间系统还原到三天前（它显示有个远端连线的什麽被变更，应该就是病毒吧？） 砍了没在更新的NOD32改装卡巴斯基试用版、用卡巴斯基和趋势的AntiThreat各扫了一次，卡巴扫到Trojan.Multi.BroSubsc.gen，看起来是已排除 照着网路上的教学把windows和路由器的port445关掉（应该有成功吧，用这个网站确认是这样https://i.imgur.com/eJUs3IP.png） 照着网路上的教学把SMB关掉 .................................................... 我爬文看到有人说病毒会继续攻击同个区网的其它电脑。目前有另一台电脑是没有开机，请问我目前做的处置，对於另一台电脑是安全的吗？（中毒电脑有过Netgear路由器，另一台则直接接中华电信数据机） 对於中毒电脑，我已经把系统碟以外的硬碟都拔了，但无奈清查过後还是有重要资料遭到加密，想请问现在的状态，病毒还会继续加密我电脑里的其它档案吗？ 我用两个病毒分析网站得到的结果不一样 No more Ransom显示无解或是这个https://i.imgur.com/Jf2rke1.png 但解锁工具无效https://i.imgur.com/owjs0TZ.png ID Ransomware则是这样，也是无解...真绝望https://i.imgur.com/GEOpRP7.png 想请问如果有些资料是非得救不可，我就只能付赎金了对吗？如果我要谈价格要如何联络绑匪？ 执行顺序上，我该先重灌升级Windows 10再付赎金吗？ 身心俱疲，可能有点词不达意，先谢谢大家的回答 如果有哪边资讯给得不够清楚，再麻烦各位高手跟我说 2. 系统资料：Windows 7、Nod32（不常更新病毒码，已先改装卡巴斯基试用版） --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.161.249.188 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1623702753.A.233.html 但是我想确认电脑现在是安全的，重要档案是不在C槽，所以这样重灌会有问题吗？ 这也才昨天的新闻？！ 试试看，希望有用...https://i.imgur.com/0wkziTF.png 无效 有，文件很多 我目前有在他的网页留言...但没有回应...https://i.imgur.com/rXWqU5e.png 感谢回应，请问重灌装好防毒的话，整个区网就会是安全的了吗？还是病毒有可能藏到我其它内接硬碟里？ 处理完这波会马上升级QQ 好的，感谢你！老实说可能十年没有处理任何电脑病毒了，心里完全没底呀 啊多麽痛的领悟 ※ 编辑: xxx22088 (1.161.249.188 台湾), 06/16/2021 22:11:05