1. 敘述問題：
大家好，我的電腦今天晚上大約21:50的時候中了勒索病毒。有頗大量的圖片、影片、文字檔的副檔名被加上.rqubaexoq。大約過了兩個小時我才驚覺...

經驗不足，爬文找資訊忙到現在焦頭爛額，有幾個問題想請教大家

一.我目前對於安全性做的處置有：

第一時間系統還原到三天前（它顯示有個遠端連線的什麼被變更，應該就是病毒吧？）

砍了沒在更新的NOD32改裝卡巴斯基試用版、用卡巴斯基和趨勢的AntiThreat各掃了一次，卡巴掃到Trojan.Multi.BroSubsc.gen，看起來是已排除

照著網路上的教學把windows和路由器的port445關掉（應該有成功吧，用這個網站確認是這樣https://i.imgur.com/eJUs3IP.png）

照著網路上的教學把SMB關掉

....................................................

我爬文看到有人說病毒會繼續攻擊同個區網的其它電腦。目前有另一臺電腦是沒有開機，請問我目前做的處置，對於另一臺電腦是安全的嗎？（中毒電腦有過Netgear路由器，另一臺則直接接中華電信數據機）

對於中毒電腦，我已經把系統碟以外的硬碟都拔了，但無奈清查過後還是有重要資料遭到加密，想請問現在的狀態，病毒還會繼續加密我電腦裡的其它檔案嗎？

我用兩個病毒分析網站得到的結果不一樣

No more Ransom顯示無解或是這個https://i.imgur.com/Jf2rke1.png

但解鎖工具無效https://i.imgur.com/owjs0TZ.png


ID Ransomware則是這樣，也是無解...真絕望https://i.imgur.com/GEOpRP7.png


想請問如果有些資料是非得救不可，我就只能付贖金了對嗎？如果我要談價格要如何聯絡綁匪？

執行順序上，我該先重灌升級Windows 10再付贖金嗎？


身心俱疲，可能有點詞不達意，先謝謝大家的回答

如果有哪邊資訊給得不夠清楚，再麻煩各位高手跟我說

2. 系統資料：Windows 7、Nod32（不常更新病毒碼，已先改裝卡巴斯基試用版）

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.249.188 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1623702753.A.233.html
但是我想確認電腦現在是安全的，重要檔案是不在C槽，所以這樣重灌會有問題嗎？
這也才昨天的新聞？！

試試看，希望有用...https://i.imgur.com/0wkziTF.png

無效
有，文件很多

我目前有在他的網頁留言...但沒有回應...https://i.imgur.com/rXWqU5e.png
感謝回應，請問重灌裝好防毒的話，整個區網就會是安全的了嗎？還是病毒有可能藏到我其它內接硬碟裡？
處理完這波會馬上升級QQ
好的，感謝你！老實說可能十年沒有處理任何電腦病毒了，心裡完全沒底呀
啊多麼痛的領悟
※ 編輯: xxx22088 (1.161.249.188 臺灣), 06/16/2021 22:11:05