這有什麼奇怪的點? 如果該程式只修改你這個user能修改
的文件檔案，不用提高權限也不動系統檔案....UAC又怎麼
會跳出來？ 總不會你UAC開最高時候你編輯個文字檔都跳
出來問你Yes or no吧! XD
這邊說開UAC不會中純粹是最早那幾隻病毒會跟你要權限，
然後有幾隻寫入勒索資料檔案的位置也要權限所以比較不
會中，但是現在一堆變形版本有的根本就只是一隻隨便寫寫
的加密程式....不會要求權限勒索資料檔隨便放，有加密有
顯示勒索資料就賺到沒有就算了...這種的不要說UAC，如果
變種再多一些那99%的防毒軟體也無能為力，因為這就跟
你自己開打word改文件是一樣的行為.

UAC應該符合規則的才會提示
例如寫某些registry路徑、更改某些系統路徑檔案、使用某些Windows API等
甚至說它為了執行效率，會有白名單機制，執行檔符合某些檔名規則，UAC就不檢查它
UAC不是萬能不然就不需要防毒軟體了
關於繞過UAC在網路上都找得到一些方法

打算拿這個來測試沙盒軟體, 但是翻了估狗好幾頁都沒看到下載點....請問有人可以提供樣本嗎?

修改登錄帳號的 安裝路徑應該都會跳出來
開機要啟動什麼軟體都是 依照登錄帳號安裝什麼軟體來執行
那些系統暫存、網頁暫存 沒有習慣清理的人 中毒機率會很高
只要藏在檔案暫存區 下次開機就容易被驅動....
你不開uac更慘 直接加料 鳥都不鳥你~~
還有檔案副檔名最好開啟顯示
不然有些病毒會假圖案偽裝成exe執行檔
騙使用者執行安裝...........你這樣不中毒也難

卡巴這個對新版的".ccc"沒用，因為這是不再更新的舊檔案(下方英文有註明)。 :think:

幫補"趨勢"免安裝的清除程式: (共2種；第二項是USB隨身碟版)
http://esupport.trendmicro.com/en-u...rt/1105975.aspx

PS:"趨勢"這個我是沒測試過，因為中".ccc"的電腦已經整個重灌了，這是事後才找到的，目前沒白老鼠可測試。 :ase

有中勒索病毒的可以參考看看

勒索病毒TeslaCrypt有解　ESET發布最新解密工具

https://www.kocpc.com.tw/archives/96154