Question

电脑中了勒索病毒怎么办能恢复吗

Answer 1

如果电脑中了勒索病毒，可以下载杀毒软件对电脑进行病毒查杀，或者直接重装系统，重装系统后及时为系统更新补丁，然后使用杀毒软件进行全盘扫描。
至于被病毒被加密的文档目前是没有办法恢复的，因为采用的是非对称加密的方式，所以目前没有办法解锁。也不建议缴纳赎金进行解锁，因为按照提示缴纳赎金也不一定能解锁，可能被骗。
你可以暂时将加密的文档保存下来，可能以后会有相关的解锁软件。

Answer 2

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。
注意:
切勿支付赎金，个人用户可联系360安全中心，360安全专家可协助处理。
若电脑内无有价数据可通过格式化硬盘恢复。

Answer 3

那你现在中毒了吗？勒索病毒？你有什么重要文件值钱值得被人勒索的。都被破解了吧。

Answer 4

详情如下：
步骤1：找准中毒原因，修复薄弱环节，避免二次中毒。
我强烈建议企业找专业的安全团队进行溯源分析。如果不想花费这个费用并且你自己具备钻研精神，那就从以下几个思路入手。
1.从各类网络设备的日志中查找异常（防火墙日志）；
2.从服务器操作系统安全日志查找异常；（windows安全日志，下图中日志被黑客清空了）
3.从客户端操作系统查找异常；（客户端异常登录日志）
4：利用网络上免费的病毒溯源工具查找异常。
步骤2：格式化中毒的服务器并重装系统。强烈建议不要用GHOST版本系统安装。
GHOST版本系统有非常多的系统漏洞和预装软件的后门。如果企业单位批量电脑，建议自己动手做一个干净的母盘进行安装。个人电脑也建议用纯净版一步步安装。

• 官方服务
  • 官方网站
  • 官方网站