有點耽心我外接4t回憶 .......

先加入書籤 . 日後慢慢研究

謝謝諸位

感謝分享~

參考上面作者，個人做了一些小修改，有興趣的可以參考~
主要是將最上面兩行的Echo拿掉，然後目錄跟資料夾分開宣告，並加入紀錄功能。
至於Copy Shutdown.exe的部分，有需要的人可以加回去。

==================================================
'WScript.Echo "WARNING! Please copy the file C:\Windows\System32\shutdown.exe to F:\shutdown.exe"
'WScript.Echo "WARNING! Please check these file existed C:\1.jpg, C:\1.pdf, C:\1.xlsx, C:\1.pptx, C:\1.docx, C:\1.txt"

Set fso = CreateObject("Scripting.FileSystemObject")
Set ws = CreateObject("Wscript.Shell")

Dim folder
folder = "C:\!Crypto\"

Dim fileList(6)
fileList(0) = "1.txt"
fileList(1) = "1.jpg"
fileList(2) = "1.pdf"
fileList(3) = "1.xlsx"
fileList(4) = "1.pptx"
fileList(5) = "1.docx"

'Check files

Do
For Index = 0 To Ubound(fileList) - 1
If Not fso.FileExists(folder & fileList(Index)) Then
ws.run "cmd /c echo ＊在%date%%time% 已偵測到檢測目錄" & folder & "中的檔案已被變更，並實行自動關機。請檢查檔案是否仍存在於原路徑或被更名！若出現奇怪檔名/附檔名，請考慮盡速備份硬碟資料！>>%USERPROFILE%\Documents\已偵測對檔案的變更.txt"
ws.popup("已偵測到對於" & folder & fileList(Index) & "的變更，並實行自動關機！" & vbcrlf & " " & vbcrlf & "請檢查檔案是否仍存在於原路徑或被更名！" & vbcrlf & " " & vbcrlf & "若出現奇怪檔名/附檔名，請考慮盡速備份硬碟資料！"), 3,"注意，有程序更動檢測的jpg檔案！", 64
ws.run "shutdown.exe -s -f -t 0", vbhide
'ws.run "cmd /c F:\shutdown.exe -s -f -t 0", vbhide
End If
Next
wscript.sleep 15000
Loop
==================================================

現在中獎的作業系統有那些~都是微軟的嗎~

測試過，
卡巴目前可以偵測到Crypt0L0cker
免費的Avast對此病毒無反應。網路上看到小紅傘對此病毒也無反應。

以下在01看到，看來真的很多人受害，連比特幣銀行都知此事。
所以我就去買比特幣付贖金
比特幣的公司跟我說 歹徒應該會給解密檔案
因為他們就是靠這個在賺錢,如果他們把信用打壞,以後就沒人會付錢了
我聽了心中只能苦笑,最後我付了贖金 幸運的是 我拿到了解密檔 也解密成功

現在歹徒丟給我的付費連結已經被抄了，
看來已經難救了
目前我再等等一陣子，再看看有沒有新消息出來
如果真的沒解就重灌直昇WIN10
聽說WIN10現在是免疫的.

看到01那邊有人稱之為"哭哭病毒" Crypt0L0cker

還真是貼切，中了無解，只能哭了

FLASH傳染正解

謝謝提供方法，我會問問看

啟秉BEE大
看來你的損失很大...

看到網路新聞，之前荷蘭警方破獲勒索病毒作者之一，取得解密金鑰，
卡巴斯基也因此宣告CoinVault與Bitcryptor兩款病毒可以解密。

希望Crypt0L0cker可以早日被抄家!
我們就有一線生機

這毒無解藥 我中了大損失 甚至談都不想談 免得好奇的朋友去研究身受其害。
當我買了新盤去網路查有關資訊 不少談這病毒的口水網 本身也都是那毒 連新盤都二次中毒....所以 己所不欲 勿施於人。

目前有使用Flickr，
請問有雲端相簿互傳的嗎？
Flickr、google photos→Flickr、google photos