欢迎来到noYes游戏王国
网站导航
手机游戏
动作 射击 竞速 益智 棋牌 冒险 策略 体育 养成 休闲 经营 模拟器 数据包
手机网游
角色 动作 射击 竞速 益智 棋牌 冒险 策略 体育 养成 休闲 经营 模拟器 数据包
手机软件
通讯 系统 网络 娱乐 视频 安全 音乐 社交 输入 教育 阅读 摄影 同步 生活 办公 购物 交通 天气 健康 理财 新闻 美化 刷机
看资讯
手游攻略 腾讯 网易 盛大 完美世界 搜狐畅游 世纪天成 金山 网龙 光宇 巨人网络 空中网 多益网络 第九城市 久游网
小游戏
益智 动作 射击 冒险 搞笑 休闲 体育 策略 装扮 儿童 双人 美女
网络游戏
战略战棋类 角色扮演类 动作射击类 体育竞技类 休闲益智类 棋牌类游戏 经营养成类 另类游戏 街机游戏 单机游戏
电脑软件
软件下载 VR资源 软件专题 最新更新 排行榜
手游排行榜
手机版 手机客户端
游戏
  • 游戏
  • 资讯
首页 > 电脑百科 > 系统百科

小白必备!电脑预防勒索病毒自救方法

发表时间:2019-12-12 16:40:11 作者: 来源: 浏览:

在上一篇文章中,小编为您详细介绍了关于《为什么电脑老是死机?电脑死机的原因有哪几种?》相关知识。本篇中小编将再为您讲解标题小白必备!电脑预防勒索病毒自救方法。

 一、背景图

自2017年5月WannaCry(永恒之蓝勒索蠕虫)规模性暴发至今,敲诈勒索病毒已变成对机关事业单位等各种机构立即威协较大的一类木马病毒病毒。敲诈勒索病毒一般以垃圾短信、网络服务器侵入、网页页面挂马、捆缚手机软件等多种形式开展散播。设备一旦遭到敲诈勒索病毒进攻,将会使绝大部分文档被加密技术改动,并加上一个独特的尾缀,且客户没法载入本来一切正常的文档,对客户导致不可估量的损害。
游戏王国
敲诈勒索病毒的关键目地即然是以便敲诈勒索,那麼网络黑客在嵌入病毒进行数据加密后,必定会提醒受害人您的文档早已被数据加密了没法再开启,必须付款保释金才可以恢复文件。因此,敲诈勒索病毒有显著差别于一般病毒的典型性特点。假如网络服务器出現了下列特点,即说明早已中了敲诈勒索病毒。
1. 业务管理系统无法打开
2. 电脑屏幕被伪造
二、敲诈勒索病毒中毒了特点
敲诈勒索病毒的进攻已不限于数据加密关键业务流程文档;继而对公司的网络服务器和业务管理系统开展进攻,感柒公司的重要系统软件,毁坏公司的平时经营。
三、逃生对策
网络服务器感柒敲诈勒索病毒后,此外一个典型性特点是:办公文档、相片、视頻等文档的标志变成不能开启方式,或是文件后缀名被伪造,而且促使文档没法一切正常开启。
网络服务器被感柒敲诈勒索病毒后,最显著的特点是电脑屏幕产生显著转变,即:桌面上一般会出現新的文本文档或网页文件,这种文档用于表明怎样破译的信息内容,另外桌面显示信息敲诈勒索信息提示及破译联系电话,以下图:
(一)防护有没有中招服务器
✦ 恰当处理方式 
当确定网络服务器早已被感柒敲诈勒索病毒后,应先防护被感柒服务器,防护包括物理学防护和密钥管理二种方式。
①物理学防护
物理学防护常见的操作步骤是断开连接和待机。断开连接关键操作流程包含:拔出网络线、禁止使用网口,假如是笔记本还需关掉wifi网络。
②密钥管理
a.防止将远程桌面服务(RDP,默认设置端口号为3389)曝露在公在网上,并关掉445、139、135等多余的端口号。
b.将网络服务器密码重置为高韧性的繁杂登陆密码。
防护的目地,一方面是为了避免感柒服务器全自动根据联接的互联网再次感柒别的网络服务器;另一方面是为了避免网络黑客根据感柒服务器再次操纵别的网络服务器。
有一类敲诈勒索病毒会根据漏洞或弱密码向别的服务器开展散播,如WannaCry敲诈勒索病毒,一旦有一台服务器感柒,会快速感柒两者之间在同一互联网的别的电脑上,且每台电脑上的感柒時间约为1-2分鐘上下。因此,假如不立即开展防护,可能会致使全部局域网络服务器的偏瘫,导致不可估量的损害。
(二)清查业务管理系统
在早已防护被感柒服务器后,解决局域网络内的别的设备开展清查,查验关键业务管理系统是不是遭受危害,生产流水线是不是遭受危害,并查验备份系统是不是被数据加密等,以明确感柒的范畴。
此外,备份系统假如是安全性的,就能够 防止付款保释金,圆满的恢复文件。
因此,当确定网络服务器早已被感柒敲诈勒索病毒后,并确定早已防护被感柒服务器的状况下,应先对关键业务管理系统和备份系统开展清查。
✦ 不正确的处理方式 
(一)应用移动存储
当确定网络服务器早已被感柒敲诈勒索病毒后,在中毒了电脑应用移动u盘、移动盘等移动存储。当电脑上感柒病毒时,病毒也将会根据移动u盘等挪动存储介质开展散播。因此,当确定网络服务器早已被感柒敲诈勒索病毒后,切忌在中毒了电脑应用移动u盘、移动盘等机器设备。
(二)读写能力中毒了服务器上的硬盘文档
当确定网络服务器早已被感柒敲诈勒索病毒后,不断载入硬盘上的文档将会会而减少信息恰当修复的几率。
四、敲诈勒索病毒清查
1. 文档清查
(1)开机运行有没有出现异常文档
【刚开始】➜【运作】➜【msconfig】
(2)每个盘里的 temp(tmp)有关文件目录下查询有没有出现异常文档
(3)Recent 是系统软件文件夹名称,里边储放着近期应用的文本文档的桌面快捷方式,查询客户 recent 有关文档,根据解析近期开启解析异常文档:
【刚开始】➜【运作】➜【%Userprofile%Recent】
(4)查询文档時间,建立時间、改动時间、浏览時间,网络黑客根据水果刀类专用工具更改的是改动時间。因此假如改动時间在建立時间以前显著是异常文档。
2. 系统进程清查
(1)netstat -ano 查询现阶段的数据连接,精准定位异常的 ESTABLISHED,比如
(2)依据 netstat 精准定位出的 pid,再根据 tasklist 指令开展系统进程精准定位,比如
(3)依据 wmic process 获得系统进程的全相对路径 [任务管理还可以精准定位到系统进程相对路径]
3. 系统软件信息内容清查
(1)查询环境变量的设定
清查內容:temp 自变量的地理位置的內容;尾缀投射 PATHEXT 是不是包括有非Windows 的尾缀;有木有提升别的的相对路径到 PATH 自变量中(对客户自变量和系统变量必须开展清查)。
(2)Windows 任务计划
清查异常的windows任务计划。
(3)Windows 账号信息内容,如掩藏账号等
【刚开始】➜【运作】➜【compmgmt.msc】➜【本地用户和组】➜【客户】清查异常的客户信息 (登录名以$末尾的为掩藏客户,如:admin$)
(4)查询当今系统软件客户的应用程序
应用➜ query user 查询当今系统软件的应用程序,例如查询到许多人应用远程控制终端设备登陆网络服务器,可应用logoff 移出该客户;
(5)查询 systeminfo 信息内容,系统软件版本号及其补丁下载信息内容,立即打补丁

编后语:关于《小白必备!电脑预防勒索病毒自救方法》关于知识就介绍到这里,希望本站内容能让您有所收获,如有疑问可跟帖留言,值班小编第一时间回复。 下一篇内容是有关《电脑坏了怎么办?在家自己维修小技巧》,感兴趣的同学可以点击进去看看。

资源转载网络,如有侵权联系删除。

相关资讯推荐

相关应用推荐

玩家点评

 条评论
我要评论
查看更多评论

热门下载

  • 手机游戏
  • 手机网游
  • 手机软件

热点资讯

  • 相关搜索
  • 最新话题

关于本站| 商务合作| 下载声明| 下载帮助| 自助投稿| 网站地图| 联系我们

备案号:粤ICP备20060161号

Copyright©2004 - 2020 游戏王国(www.noyes88.com) All Rights Reserved