最好是整顆硬碟備份起來，不要一個一個檔案copy，它的還原方式必須透過某一個檔，單一檔案解密會還原不完整

碰到最新的是 zepto

檔案被改成 5A14A895-E118-313C-00D0-52136881294F.zepto


有解嗎

變種得真快！
這隻據說是經由 email 傳布的病毒。




恭喜！

我之前中獎 是win7 系統新安裝 沒有防火牆
還在整理安裝工具程式 什麼都沒做就中了 ，
然後當然就格式化了。


但是之前剛安裝好的系統有備份 備份還原後 開防火牆 再把全部更新都裝上
再一路更新到win 10 ， 現在系統好好的。
我是指同一個 License Key 同台電腦下.


事實上我已很少用win了， 非win 目前都好好der.

[YOUTUBE]jCG5-oNMK8E[/YOUTUBE]

CIS 10的測試版出來了
沙盒輸入法使用正常
線上安裝檔
http://download.comodo.com/cis/down...m_installer.exe


線上安裝無法讓你取消防毒模組，若只想用防火牆和沙盒
裝完去控制台 移除安裝程式選CIS右鍵 選變更移掉防毒模組

我開始相信有部分受害者是真的啥都沒做，UAC 有開，也沒亂放行就中招了

因為要趕著 7/29 Windows 10 免費升級期限，把很久沒開的備用電腦打開，重裝 Windows 7 ，裝上快樂檔，然後升級成「偽•正版」 Windows 10

結果快樂檔沒加料，是放快樂檔的網頁被加料，因為是全新安裝的，UAC 為預設開啟，沒有 Flash 也沒 Java ，所以應該是由網頁腳本配合完全沒打過補丁的 IE 11 進來的，還真的完全沒任何 UAC 提示

好險這是一台空電腦

附註：
這是用 MSDN Windows 7 SP1 裝的，整個中毒流程如下
1.剛裝好第一次進桌面
2.開 IE 11 用預設的 Bing 搜尋快樂檔
3.隨便點第一頁搜尋結果下載快樂檔

快樂檔還沒載完就全機凍結，接著跳出語音提示以及 txt 說明，這隻是 Cerber Ransomware，加密附檔名為 *.cerber

推測應該是 Windows Script Host 搞的鬼，因為後來把那隻快樂檔跟以前載的快樂檔比對 hash ，發現是一樣的，所以不是它搞的鬼，而且下載完成前電腦就凍結了

後記：
因為已知勒索軟體並不會殘留於電腦，所以我就頂著勒索軟體的提示，把 Windows 10 給升上去了，接著關機，沒這台電腦的事了

不一定是Windows Script Host造成凍結
你的症狀比較像是buffer overflow後
iexplorer.exe或explorer.exe被access memory過程所造成
現在網路上其實有一種強迫中獎的網頁
利用不停的重新定向，進行無差別攻擊
直到你中標為止
你的問題在於win7沒有更新
如果一開始就有更新，或者使用chrome或firefox下載破解
是不會有這種問題的

另外如果未來完全拋棄明碼的http
全面使用https，可以完全防止這類的重新定向