1.如何解决已经中了“勒索病毒”的电脑

2.勒索病毒怎么解决

3.勒索病毒会对电脑造成什么伤害

4.windows勒索病毒怎么处理

电脑系统被勒索_电脑系统被勒索怎么解决

可以用腾讯电脑管家查杀的病毒的

方法如下

1、首先升级你的杀毒软件,把病毒库更新至最新

2、打开腾讯电脑管家——病毒查杀

3、选择闪电杀毒、全盘杀毒或指定位置杀毒(3种查杀模式,根据自己需要)杀毒过程中会滚动进程说明并显示进度条。其传统界面中,则以图标形式显示杀毒引擎的开启状态,并显示可疑行为鉴定次数、安全扫描的文件个数等信息

4、耐心等待扫描结束,如果有异常,可点击处理,清理掉病毒

5、如果遇到顽固或杀毒不掉的病毒,也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。

关机,断网,选择进入模式(开机按F8键,选择第一项就可以进入了,这个模式只启动基本的驱动不会加载其它的软件,然后把你的病毒软件打开进行清理就可

如何解决已经中了“勒索病毒”的电脑

勒索病毒正在全球大肆攻击Windows设备,被感染的电脑文件都被加密,如果要解密需要支付赎金,不过支付赎金并不能解密文件,而且现在各大安全部门并没有有效的铲除病毒的措施,现在最彻底的方法是重装系统,那么中了勒索病毒后怎么重装系统呢?这个方法虽然能直接删除病毒,但是会导致数据丢失,大家需谨慎使用,下面小编跟大家介绍中勒索病毒重装系统教程。

相关教程:

如何预防Windows勒索病毒?防止感染ONION、WNCRY勒索病毒补丁下载

Win7快速关闭135,137,138,139,445端口预防比特币勒索病毒的方法

电脑感染勒索病毒后通过DiskGenius恢复数据的方法

相关事项:

1、由于当前未能有效清除WannaCry比特币勒索病毒,很多人选择重装系统来应对,重装需要是整个硬盘格盘重装,才能彻底删除病毒,这样会导致数据丢失,使用恢复软件仅能恢复一部分的文件

2、如果电脑没有重要数据,直接重装,如果电脑有重要数据,等安全厂商的解决措施

3、重装系统选择win7之后的系统,而且要及时更新补丁,避免再次遭受攻击

4、重装系统需使用U盘或光盘引导重装,先对硬盘格式化,再执行分区安装系统

安装须知:

1、为防止U盘被感染,制作U盘启动盘需要借助另一台确保安全的电脑

2、如果内存2G及以下选择32位x86系统,内存4G及以上,则选择64位x64系统

3、U盘装系统有两种方法,本文介绍大白菜U盘安装,另一种是软碟通制作启动盘安装

相关安装方法:

软碟通U盘安装ghost系统方法

怎么用u盘安装非ghost系统

光盘重装电脑系统步骤是什么

一、重装准备工作

1、系统下载:电脑公司DNGSghostwin764位稳定旗舰版V2017.05

2、4G及以上U盘:如何制作大白菜u盘启动盘

二、U盘启动设置:怎么设置开机从U盘启动

三、中勒索病毒重装系统步骤如下U盘方法

1、根据上面的教程制作好大白菜U盘启动盘,然后将下载的操作系统iso文件直接复制到U盘的GHO目录下;

2、在中了勒索病毒的电脑上插入U盘,重启后不停按F12、F11、Esc等快捷键打开启动菜单,选择U盘选项回车,比如GeneralUDisk5.00,不支持这些启动键的电脑查看第二点设置U盘启动方法;

3、从U盘启动进入到这个主菜单,通过方向键选择02选项回车,也可以直接按数字键2,启动pe系统,无法进入则选择03旧版PE系统;

4、进去pe系统之后,双击打开DG分区工具,右键点击硬盘,选择快速分区;

5、设置分区数目和分区的大小,一般C盘建议35G以上,如果是固态硬盘,勾选“对齐分区”即可4k对齐,点击确定,执行硬盘格式化以及分区过程;

6、硬盘分区之后,打开大白菜一键装机,映像路径选择系统iso镜像,此时会自动提取gho文件,点击下拉框,选择gho文件;

7、接着点击“还原分区”,选择系统安装位置,一般是C盘,如果不是显示C盘,可以根据“卷标”、磁盘大小选择,点击确定;

8、此时弹出提示框,勾选“完成后重启”和“引导修复”,点击是开始执行系统还原;

9、转到这个界面,进行系统还原到C盘的操作,这个过程需要5分钟左右,大家耐心等待即可;

10、操作完成后电脑会自动重启,此时拔出U盘,不拔除也可以,之后会重新启动进入这个界面,继续进行安装系统和系统配置过程;

11、安装过程需要5-10分钟,在重启进入全新系统桌面之后,系统就重装好了,最后要记得装杀毒软件以及更新最新的补丁。

以上就是中了勒索病毒重装系统教程,大家可以使用U盘给电脑重装系统彻底删除病毒,希望对大家有帮助。

勒索病毒怎么解决

为计算机安装最新的安全补丁,目前最新的安全补丁已经修复了,永恒之蓝”攻击的系统漏洞。

速度关闭445、135、137、138、139端口,并且关闭网络共享。具体操作步骤为:打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选 Microsoft 网络文件和打印机共享---确定---重启系统。

电脑中勒索病毒怎么办

强化网络安全意识,不要随便点击垃圾邮件,来路不明的邮件拉黑!不要的打开!

电脑中勒索病毒怎么办

备份尽快电脑中比较重要的资料,以免以后再出现类似情况!重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

电脑中勒索病毒怎么办

电脑中勒索病毒怎么办

升级建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,这样可以下载到安全补丁!

电脑中勒索病毒怎么办

安装正版操作系统、Office软件等。不乱下载安装其他未知软件,对于未知软件,最好通过虚拟机安装!

电脑中勒索病毒怎么办

勒索病毒会对电脑造成什么伤害

勒索病毒的解决如下:

1、及时止损(拔网线)。

能拔网线的直接拔网线,物理隔离,防止出现「机传机」的现象。如果是云环境,没法拔网线,赶紧修改安全组策略,总之,将被感染的机器隔离,确保被感染的机器不能和内网其他机器通讯,防止内网感染。

改密码!如果被勒索的机器和未被勒索的机器存在相同的登陆口令(相同的密码),及时修改未感染机器的登陆口令。

保护好案发现场,不要重启!不要破坏被勒索的机器环境,保护好案发现场。禁止杀毒/关机/重启/修改后缀等操作,最好保持原封不动,在不了解的情况下,任何动作都可能导致系统完全崩溃,严重影响后续动作。

关端口及时关闭未感染机器远程桌面/共享端口(如:22/135/139/445/3389/3306/1521)对未感染的重要机器进行隔离备份,备份后及时物理隔离开备份数据,如:硬盘或者 u 盘备份后需要及时拔掉。

不要联系黑客,在不了解勒索病毒的情况下,建议不要直接联系黑客(容易钱财两空)。

2、确定影响范围。

止损之后,逐一排查感染规模及环境(是 OA 还是服务器/一共中了多少台),可通过网络区域划分,防火墙设备、流量检测设备辅助快速确认影响范围。

3、病毒提取和网络恢复。

取证,通过对被勒索机器进行取证提取病毒样本,或结合终端防病毒软件,对影响区域内或可疑区域进行逐台确认,是否有遗留的病毒样本,确保所有机器上的病毒样本均已查杀;恢复网络制定网络恢复计划,优先对非重要区域的终端进行网络恢复,恢复过程中需通过流量检测设备进行实时监测,确保恢复后不会出现横移情况;直至全部网络恢复。

4、数据恢复和解密。

目前绝大多数勒索病毒均无法解密(在没有拿到解密密钥的情况下),通常有如下几种选择:如有数据备份,则可以直接通过数据备份进行恢复;放弃数据恢复;联系勒索者缴纳赎金,但是不建议自己联系,最好是专业的服务商协助,他们比较知道怎么跟勒索者谈判。

5、溯源分析。

溯源分析的目的,并不是是查到勒索者是谁,而是找到勒索入侵的源头(从哪台机器上进来的),即 0 号主机,然后进行相应的安全加固,以避免以后再次发生类似攻击。基于加密文件后缀、勒索信等特征,可以判断勒索病毒家族;

对于内部攻击路径溯源,需依托于网络、安全设备日志以及感染/关联终端日志记录,包括流量检测设备、防火墙设备、防病毒软件、终端日志。 备注:因为很多勒索病毒存在反侦察手段,终端环境可能会被清理,如果没有流量监控等相关设备,溯源难度会非常大。

6、安全加固。

修复内网中高危漏洞,确保如永恒之蓝等漏洞相关的安全补丁安装。在不影响业务的前提下关闭高危端口,如:445、3389等。对重要系统进行异地物理备份,确保备份完成后主备处于物理隔离状态。将内网按照业务需求划分合理区域,各个区域之间使用严格的ACL,避免攻击者大范围横向移动扩散。

windows勒索病毒怎么处理

勒索病毒一般指WannaCry。

WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

临时解决方案:

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt

临时解决方案:

1、开启系统防火墙;

2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务);

3、打开系统自动更新,并检测更新进行安装;

4、360公司发布的“比特币勒索病毒”免疫工具下载地址:解决方法:

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙;

2、选择启动防火墙,并点击确定;

3、点击高级设置;4、点击入站规则,新建规则;5、选择端口,下一步;6、特定本地端口,输入445,下一步;7、选择阻止连接,下一步;8、配置文件,全选,下一步;9、名称,可以任意输入,完成即可。