小编话不多说,直接上干货,以解大家的燃眉之急!
1.已染毒的电脑如何解决
2.没染毒的电脑怎么预防
3.必要说明
1.已染毒的电脑如何解决
这次勒索病毒名为WannaDecryptor,病毒会扫描所有磁盘分区文件,指向性针对数据型文件加密(.doc.ppt.jpg等),加密后的文件后缀加上.wncry名称。此外会在加密文件所在文件夹和磁盘分区生成一个勒索提示文件和勒索弹窗提示程序。
不要考虑支付比特币,这样大面积的网络入侵,付款也不能解决问题,还会增长气焰。如果前期有文件备份的话直接格式化全盘,重装系统即可。
直接删除病毒主程序会遇到占用进程阻碍,但是结束病毒进程之后还会反复自启,建议使用安全软件粉碎病毒主程序所在文件夹,这样病毒的勒索功能就会破坏。
病毒的主程序路径是c:\programData\vcbzpndmrmohv,开机自行启动,杀毒软件无效。安全模式和pe下不会加载病毒程序,可以通过全盘格式化重装系统的方法恢复电脑使用。
目前已染毒加密的文件暂时没有低成本的恢复方法,(如果数据很值钱,请找专业恢复公司),可以等待后续修复工具。
周日紧急安排:5月14日宁大电脑维修社将会安排社员在本部茶室为大家提供咨询、关闭端口、打补丁、重装系统
周日紧急安排:5月14日宁大电脑维修社将会安排社员在本部茶室为大家提供咨询、关闭端口、打补丁、重装系统
周日紧急安排:5月14日宁大电脑维修社将会安排社员在本部茶室为大家提供咨询、关闭端口、打补丁、重装系统
2.没染毒的电脑怎么预防
预防思路:切断网络,关闭,等tcp端口之后安装微软的“KB”补丁,装好之后可以恢复网络,开启端口。(方法在第二篇)
也可以在阅读完第二篇推文后直接运行极客湾的小程序关闭等端口和开启防火墙:
