打开腾讯电脑管家,进入到腾讯电脑管家的主页面。
在腾讯电脑管家的主页面,我们找到最上方的软件管理功能按钮,点击软件管理按钮进入到腾讯电脑管家的软件管理界面,在该页面搜索输入窗口输入顽固木马,点击回车进行搜索。
通过腾讯电脑管家安装完成后,打开顽固木马克星,进入到顽固木马克星主页面,点击当前页面的开始扫描按钮,进行顽固木马搜索,完成后根据提示清除木马即可。
在腾讯电脑管家的主页面,找到杀毒按钮,进入到腾讯电脑管家的杀毒页面。在腾讯电脑管家的杀毒页面,我们可以看到三种不同的杀毒功能按钮。
点击腾讯电脑管家的杀毒页面的,闪电查杀按钮,进行电脑的重要环节快速查杀电脑病毒,腾讯电脑管家会对我们电脑进行快速的全面查杀。
根据腾讯电脑管家的杀毒扫描后,相应的提示进行操作,完成后重新启动电脑。
勒索病毒
有一天你突然发现电脑抽风了?文档或启动程序都打不开,磁盘文件被修改加密,桌面的壁纸还被替换!可怕的是莫名其妙的出现了一个勒索信息的提示框,以上提到的异常需要支付赎金才能恢复!原来,这是中了勒索病毒!
如果真的不幸中了勒索病毒,就一定要按照上面提示的信息进行支付赎金来解密吗?先不要慌张,冷静下来,还是能够抢救一下的。
企业中了勒索,主要从以下几个方面入手:
1、隔离被感染的服务器主机
计算机中毒重要是跟外部的网络保持连接接触,中了病毒的网络设备,要及时切断网络连接。拔掉中毒主机网线,断开主机与网络的连接,同时还要注意关闭主机的无线网络、蓝牙连接等,并拔掉连接在主机上的所有外部存储设备。
2、确定被感染的范围
切断服务器主机与外界的连接后,接下来需要查看主机中的所有文件夹、网络共享文件目录、外置硬盘、USB驱动器,以及主机上云存储中的文件等,是否已经全部被加密了,检查确定哪些文件还没有被加密处理。
3、查看日志信息,溯源分析
主机被勒索病毒加密之后,查看日志服务信息,看看黑客在主机上留上一些什么勒索提示信息,确定是哪一种勒索病毒,判断此勒索病毒可能是通过哪种方式进来的。比如有些是通过网页挂马方式传播,有的是通过远程控制程序下载传播,也有可能是通过开放的业务端口进来的。
4、系统修复
在确定了病毒样式,提取主机日志,进行溯源分析之后,找到相应的漏洞,则要进行系统的修复工作。彻底清除病毒,安装高强度防火墙,防病毒软件等。关闭不必要的端口、网络共享、打上相应的漏洞补丁,同时也需要及时修改主机密码,防止被二次感染勒索病毒。
5、数据和业务的恢复
前一篇提到过的数据备份是一个重要的操作习惯,如果主机上的数据存在备份,则可以利用备份数据快速恢复业务。
万一没有对数据进行备份,那应该怎么办呢?在进行过溯源分析,确定是哪种勒索病毒家族之后,则需要查找相应的解密工具进行数据解密。
如果在中了勒索病毒后,数据重要,业务很紧急,想快速恢复数据和业务,则可以考虑通过磁盘数据恢复的方法,恢复数据。万不得已只能联系黑客或者通过第三方与黑客协商解密,不过这种方式一般不推荐,有些第三方或者黑客即使答应了解密,结果也不一定尽如人意。
中了勒索病毒是一件非常麻烦的事情,所以在平时的网络安全防护方面,还是不能掉以轻心。防患于未然总比亡羊补牢所遭受的代价更小。
