請教一下
如果要手動解毒，透過以下步驟是否有效
1. 拔網路線，避免漏洞修復前再度遭受攻擊
2. 進安全模式，避免病毒一開機就在背景執行
3. 搜尋磁碟中的 mssecsvc.exe 、 tasksche.exe
、及隨機命名的資料夾(內有tasksche.exe)，並刪除之
C:\Windows\mssecsvc.exe
C:\Windows\tasksche.exe
C:\ProgramData\隨機命名的資料夾
4. 執行 regedit
5. 搜尋 mssecsvc.exe 與 tasksche.exe ，並刪除相關登錄碼
mssecsvc2.0
隨機命名
6. 搜尋磁碟中的 @WanaDecryptor@.exe ，並刪除之
7. 重新啟動電腦
8. 透過隨身硬碟或光碟，安裝 Windows離線更新套件
※ 引述《ChoDino ()》之銘言：
: 文章看都看完了，順便翻譯一下。
: 以下是這病毒會做的事。
:

我想請教c槽重灌後系統更新後 def.... 槽那些被加密的檔案繼續放著會有風險嗎 另外 隨身碟檔案被加密 那這個隨身碟還能繼續使用嗎 謝謝回答我的大大stO

全部格式化都殺光當然能用

病毒在系統槽 加密檔無感染性 說穿還是一般檔案啊只是上了你解不開的鎖 放著就觸景傷情這樣

放著就是相信將來科技進步有解的一天 XDDD

那請問隨身碟要怎麼格式化呢？stO 還是只能丟掉了？

我的電腦 隨身碟右鍵->格式化 隨身碟資料會全部不見要先備份

應該全部都被加密了吧 那天一插上隨身碟就發現裡面檔案都被加密了 只怪我自己駑鈍又急躁是不是要進入安全模式（怎麼進安全模式啊stO）才能插隨身碟啊 重灌好後插有被加密的隨身碟會再度中毒 是嗎

如果你真沒把握，那就用微軟內建diskpart去重置分區，

原則上除非你是所謂公家機關電腦的作業環境 我才會建議你殺毒再移除那些所謂的惡意程序部分 否則還不如整個重重新分割硬碟再重裝更新檔