中了Crypt0L0cker，還原電腦後病毒可能潛伏在隨身硬碟嗎？

ior183 wrote:
換句話說，平常都使用來賓帳號權限，只讀取不能寫入，有必要才在非連網情況下開啟最高權限處理內部資料，是否就能有效避免感染?

不過話又說從頭，這病毒如果會潛伏，在來賓帳號時入侵，等開啟最高權限時才發作，那似乎也是白搭。

西瓜弟弟 wrote:
我記得這個病毒不是...(恕刪)

ryupp wrote:
檔案加密的軟体不知可不可以擋
如我某個資料夾設好密碼
要看這資料夾內容得先開資料加密軟体
輸入好密碼後到裡面才能將其開啟

因為之前系統一直狂讀取
到工作管理員效能的碰碟檢查到底是在幹嘛
結果發現scv(好像開頭是這個)一直在讀我放圖片的資料夾
該資料夾約有數萬張圖片
之後我受不了用加密資料夾軟体將該資料夾加密後
就沒再發生過這情形了

所以我想是否針對該勒索軟体也依此方法防治
當然…我是不可能親自去試驗啦^++^

Bear.H wrote:
很認真看完整串文，...(恕刪)

bad wrote:
如果有用類似dropbox雲端備份跟人家共用的
會不會一個人中毒檔案被綁架後
dropbox又自動把被加密的檔案同步給別人？

TypeZero.PTT wrote:
這是因為當你用「加密軟體」將檔案加密，檔案在硬碟上記錄的「副檔名」及「檔頭」
都已經被改寫，因此就脫離了crtpto預設加密的檔案類型。
舉例來說，當你自行加密一張圖片後，那張圖片就不再是圖片類型，因此不會被加密。