|
|
| |
|
|
|
|
|
| | | |
<![CDATA[<center id="pf3rf"><font id="pf3rf"></font></center>]]> | <![CDATA[<abbr id="pf3rf"></abbr>]]><![CDATA[<pre id="pf3rf"></pre>]]>91手機維修論壇
標題: 瑞星全面查殺“密鎖三代”高危病毒 專(zhuān)家支招恢復被鎖文件 [打印本頁(yè)]
作者: huansi29 時(shí)間: 2015-4-24 11:45
標題: 瑞星全面查殺“密鎖三代”高危病毒 專(zhuān)家支招恢復被鎖文件
近日�����,瑞星公司發(fā)出高危病毒緊急警告:“密鎖”病毒持續發(fā)酵��,近日已升級為“密鎖三代”在全國范圍內爆發(fā)��,電腦一旦中毒��,硬盤(pán)中的所有辦公文檔��、照片����、視頻等百余種文件將全部被深度加密��,屆時(shí)黑客會(huì )敲詐用戶(hù)向其支付比特幣作為“贖金”����,否則將銷(xiāo)毀密鑰�,永久損毀文件�����,且無(wú)法恢復���。目前�����,永久免費的瑞星殺毒軟件V16+(下載地址http://pc.rising.com.cn/v16plus/)和瑞星殺毒軟件網(wǎng)絡(luò )版�����、瑞星企業(yè)終端安全管理軟件�����、瑞星虛擬化系統安全軟件均可徹底清除“密鎖三代”病毒��,廣大網(wǎng)民應盡快安裝并掃描殺毒����,以避免可能遭遇的風(fēng)險��。 瑞星安全專(zhuān)家介紹����,近一周時(shí)間���,瑞星“云安全”系統和客服中心已收到數十起用戶(hù)感染的反饋��。對此�����,瑞星公司極度重視��,以最快的響應速度����,結合最先進(jìn)的殺毒技術(shù)對“密鎖三代”進(jìn)行了分析和查殺���!懊苕i三代”病毒是通過(guò)電子郵件方式進(jìn)行傳播���,引誘用戶(hù)點(diǎn)擊附件���,用戶(hù)中招后病毒會(huì )自動(dòng)修改注冊表�����,并安裝加密工具對硬盤(pán)中的文檔���、照片����、視頻等重要文件進(jìn)行深度加密���,最后修改桌面��,顯示勒索信息���。
圖注:病毒樣本圖標
圖注:中毒后彈出的勒索信息
瑞星安全專(zhuān)家提醒廣大用戶(hù)�,無(wú)論是否有新病毒爆發(fā)��,都要堅持做好安全防護工作:
1. 警惕陌生人發(fā)來(lái)的電子郵件�,不要隨意打開(kāi)郵件附件中的壓縮包或者應用程序��。如果必須要打開(kāi)時(shí)�,請先對附件進(jìn)行病毒掃描�����;
2. 安裝專(zhuān)業(yè)的殺毒軟件���,沒(méi)有殺毒軟件的用戶(hù)可以安裝永久免費的瑞星殺毒軟件V16+(下載地址http://pc.rising.com.cn/v16plus/)�����,并開(kāi)啟防護功能�����,定期進(jìn)行病毒和木馬查殺����。同時(shí)為避免內網(wǎng)交叉感染�����,企業(yè)用戶(hù)應盡快安裝瑞星殺毒軟件網(wǎng)絡(luò )版���、瑞星企業(yè)終端安全管理軟件或瑞星虛擬化系統安全軟件��,以避免可能發(fā)生的損失����; 3. 及時(shí)�、定期將電腦中重要文件進(jìn)行安全備份���,避免出現意外���。如果用戶(hù)遇到困難����,可及時(shí)聯(lián)系瑞星公司客戶(hù)服務(wù)中心�����,與瑞星安全工程師隨時(shí)保持聯(lián)系���,獲取幫助��。瑞星公司客服電話(huà)400-660-8866����,瑞星公司客服網(wǎng)址http://bbs.ikaka.com�����。 如果您已經(jīng)中招���,請不要著(zhù)急�,瑞星安全專(zhuān)家為您提供了恢復文件的方法���,以及如何防御“密鎖三代”病毒:
1.如何恢復被加密的文件
瑞星安全專(zhuān)家建議�,已經(jīng)中毒的用戶(hù)暫時(shí)不要重裝系統���,以免注冊表中的加密文件信息丟失�����。
a)利用備份:如果您中毒機器是服務(wù)器��,一般服務(wù)器維護中對于文檔都會(huì )備份�,您可以直接利用備份恢復文件����;
b)利用文件恢復軟件:“密鎖三代”加密文件之前會(huì )移動(dòng)文件到temp文件夾下�,這就相當于一個(gè)副本�����,因此可以嘗試利用文件恢復軟件�,比如R-studio等進(jìn)行恢復���。
2.如何防止計算機感染“密鎖三代”或者其他病毒
可以使用windows提供處組策略限制一些病毒常用的文件夾下面可執行程序的運行�。比如下面的路徑:
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Documents and Settings\<User>\Application Data\<random>.exe (XP)
C:\Documents and Settings\<User>\Local Application Data\<random>.exe (XP)
%Temp%
本地組策略編輯器中的:計算機配置—windows設置—安全設置—軟件限制策略—其他規則
添加指定文件夾規則為不允許即可���,如圖所示:
作者: hbz12330 時(shí)間: 2015-5-4 04:59
精彩��,謝謝樓主的分享
| 歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) |
Powered by Discuz! X3.4 |
健康|
丹凤县|
灵石县|
金平|
神农架林区|
监利县|
澄江县|
仁布县|
师宗县|
万州区|
西安市|
玛多县|
盐池县|
连平县|
双城市|
黄石市|
迁安市|
海兴县|
平塘县|
化德县|
邵武市|
蕲春县|
哈密市|
苍梧县|
宜都市|
江陵县|
烟台市|
三亚市|
普格县|
嘉鱼县|
赞皇县|
新田县|
乌鲁木齐市|
巴塘县|
从江县|
于田县|
石楼县|
通辽市|
柯坪县|
修武县|
循化|
