歹势，手机发文 （可能格式会有点怪） 最近笔电(win 7)中onion勒索病毒.发生当下刚好人在电脑前，虽已拔网路线但桌面、d槽 随身硬碟全中(随身硬碟刚好插着）。 有发现随身硬碟的几个资料夹照片没被锁 ，隔天跟人借不要的笔电复制没被锁的照片到 桌面，成功後打开a资料夹来看照片可开，过没几分钟再点开发现a资料夹照片已被锁，并 出现crypt my files计事本，桌面上复制的bcd资料夹不敢点开，但滑鼠移到上面会显示 正常的照片档名跟格式。 去网路上下载防毒Avg软体扫借来的电脑找到system32有个crypt.exe，软体已自动隔离还 是封锁。 扫毒到一半莫名原因关闭，我去拿另一个新的usb插上去（网路线已拔）复制bcd档（复制 前未开启过），复制过一阵子跑去看发现usb中的档案都被锁了。（复制未完全成功因usb 太小） 爬文很多有提到被锁的档案没带毒，但我现在遇到的问题比较让我困惑，这是最新变种的 技能吗？（复制档会被锁） 还是随身硬碟跟usb有毒？但usb是新的没用过……好头大… ps有人跟我说扫毒失败是因借我的笔电容量太小，c槽只有32g.无d槽。 ps. 有特别针对bcd档扫毒但软体扫都说无毒，还是要换别的测呢？ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.83.9.253 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494425146.A.317.html 我原电脑扫毒失败後就没开了 复制档案是在另一台电脑上进行 也有可能借的电脑本身有毒 我明天把借的电脑格式化後再复制一次看看是否一样结果 对 应该这样做就可挽救大半档案 可惜了… ※ 编辑: Dulcia (111.83.9.253), 05/11/2017 00:10:28