大家好,小乐来为大家解答以上问题,中勒索病毒后如何清除,中勒索病毒后如何清除很多人还不知道,现在让我们一起来看看吧!
2017年5月12日20时左右,勒索病毒(又称比特币病毒)3354 WannaCry在全球范围内爆发。勒索病毒可以自动感染其他电脑传播病毒,然后引起连锁反应。比特币会对电脑中的文件进行加密锁定,并要求用户在指定期限内支付300美元赎金后才能解锁。目前,已有150多个国家和地区的数十万台电脑感染了该勒索病毒,中国的校园网用户成为重灾区。很多高三学生因为电脑感染,无法按时提交论文和答辩,就像病毒的名字一样,3354,想哭。
如何才能防止勒索病毒大规模肆虐?勒索文件恢复可能吗?和中勒索病毒后如何清除?我们根据国内网络安全公司提供的方法做了如下总结。
如何防范勒索软件?
手动关闭端口445。
第一步:开始菜单-打开控制面板-系统和安全-[Windows防火墙]确保防火墙已启用。
第二步:打开防火墙的【高级设置】。
步骤3:“[创建新规则.]”在“入站规则”中
第四步:左边选择协议和端口,右边选择端口,下一步选择TCP,在具体本地端口输入“445”。
第五步:选择【阻止连接】,如图继续,命名为勒索病毒防范(any)。完成。
Windows系统补丁下载
Windows XP、Windows Server 2003、Windows8等系统请访问:http://www.catalog.update.microsoft.com/Search.aspx? q=kb 4012598
Windows7、Windows8.1、Windows Server 2008、Windows 10、Windows Server 2016等。请访问:http://TechNet . Microsoft.com/zh-cn/library/security/ms17-010 . aspx。
请在下载完成后立即重启以使补丁生效。
勒索病毒免疫工具
除了以上人工方式,国内网络安全公司也给出了相应的勒索病毒免疫工具。
30安全卫士线下救灾版,请访问:http://down.360safe.com/setup_jiuzai.exe
金山毒霸比特币勒索病毒免疫工具,请访问:http://cd002.www.duba.net/duba/install/2011/ever/knsaool _ 20170514.exe。
电脑勒索病毒离线免疫工具,请访问:http://dlied 6 . QQ.com/invc/xfspeed/qqpcmgr/ver setup/portal/vul detector _ 2 _ 0 _ 766 _ 127.exe?mkey=59193 D2 c 79831 fbf=e381c=0p=。可执行程序的扩展名
勒索文件恢复方法
目前,英国一名网络安全人员在对病毒进行分析后,注册了病毒作者使用的域名,紧急阻止了勒索病毒的传播,从而控制了勒索病毒的继续传播。但勒索文件恢复能否完全实现,还需要进一步分析。目前国内360、腾讯电脑管家、金山毒霸都发布了勒索病毒文件恢复软件,有一定概率恢复文件内容。
30勒索蠕虫文件恢复工具,请访问:http://dl.360safe.com/recovery/RansomRecovery.exe
腾讯管家文件恢复工具,请访问:http://dlied6.qq.com/invc/qqpack/pcmgrfilerecovery 20170515005149.exe。
中勒索病毒后如何清除?
目前包括360、腾讯电脑管家、金山毒霸等杀毒软件都可以查杀这个勒索病毒。但如果用户的文件在查杀前被植入或者成功锁定加密,数据就无法恢复。受感染的用户可以根据上面提供的文件恢复工具尝试查找文件内容。
及时升级系统,打补丁。
这种勒索软件的受害者大多是Windows XP和Windows 7的用户。微软已经停止更新这两个版本系统的补丁,因此黑客可以很容易地找到这两个系统的漏洞,发动勒索病毒攻击。要及时防范这类勒索软件的发生,用户需要及时升级系统和补丁,安装安全可信的杀毒软件。
以上措施是为了防范勒索病毒,恢复锁定文件,清除勒索病毒。勒索病毒文件恢复的完全实现,仍然需要安全人员在夜间进行攻击。希望大家不要急躁,不要相信所谓的付费破解,以免落入不法分子的圈套。
本文讲解到此结束,希望对大家有所帮助。