勒索病毒文件恢復(fù)軟件2017

勒索病毒文件恢復(fù)軟件2017是目前可以查殺勒索病毒的最新軟件，最近高校大面積的爆發(fā)了勒索病毒，導(dǎo)致很多畢業(yè)學(xué)生的畢業(yè)論文等等都付之一炬，非常的惡性，下面小編就來給大家?guī)�來勒索病毒文件恢�?fù)軟件2017，希望能幫到大家！

勒索病毒事件回顧

幾個(gè)小時(shí)之前，中國各地許多高校學(xué)生突然發(fā)現(xiàn)自己電腦中了一種神秘的病毒。這些用戶只要連上校園網(wǎng)，自己磁盤中所有的文件都會(huì)被病毒加密為.onion后綴并且無法使用。除此之外，自己電腦的壁紙也會(huì)被改為這樣：

在這個(gè)彈出窗口中，黑客囂張的表示：

“你大可在網(wǎng)上找找恢復(fù)文件的方法，我敢保證，沒有我們的解密服務(wù)，就算老天爺來了也不能回復(fù)這些文件。”

在“解決方案”中，黑客表示“你只需要給我們支付300美元等值的比特幣我們就會(huì)幫你解鎖你的電腦，如果你不在三天內(nèi)付款，那么你的解鎖費(fèi)用將會(huì)翻倍�！�

更令人發(fā)指的是，黑客不僅攻擊了中國大量的學(xué)生電腦，同時(shí)也攻擊了大量英國的醫(yī)院。根據(jù)英國《獨(dú)立報(bào)》的報(bào)道，這次攻擊已經(jīng)讓整個(gè)英國的醫(yī)療系統(tǒng)陷入了巨大的混亂之中。而黑客向這些醫(yī)療機(jī)構(gòu)索要的就不僅僅是300美元的比特幣了，而是300比特幣，約合350萬人民幣。

根據(jù)BBC的報(bào)道，這類網(wǎng)絡(luò)攻擊近期在全球范圍內(nèi)都有愈演愈烈之勢(shì)，而醫(yī)院往往成為了這些攻擊的“重點(diǎn)照顧對(duì)象”。究其原因，則是由于醫(yī)院的信息系統(tǒng)往往相對(duì)老舊，并且在近些年來越來越依賴電子智能醫(yī)療系統(tǒng)。

病毒修復(fù)方案：

WannaCryransomware是新發(fā)現(xiàn)的病毒威脅，已被證明對(duì)受感染的計(jì)算機(jī)非常危險(xiǎn)。最初的安全分析表明，它也是以WannaCryptorransomware的別名分發(fā)的，它來源于Wcryransomware系列。

核心威脅使用AES-128密碼來定位預(yù)定義文件類型擴(kuò)展名單，其中包括以下內(nèi)容：

.123，.3dm，.3ds，.3g2，.3gp，.602，.7z，.aes，.ai，.ARC，.asc，.asf，.asp，.avi，.backup，.bak，.bmp，.brd，.c，.cgm，.class，

.cpp，.crt，.cs，.csr，.csv，.db，.dbf，.dch，.dif，.dip，.doc，.docb。docm，.docx，.dot，.dotm，.dotx，.dwg，.edb，.eml，.fla，.flv，

.frm，.gif，.gpg，.gz，.hwp，.ibd，.java，.jpeg，.jpg，.js，.jsp，.key，.lay，.lay6，.ldf，.m3u，.m4u，.max，.mdb，.mdf，.mid，.mkv，

.mml，.mov，.mp3，.mp4，.mpeg，.mpg，.msg，.myd，.myi，.n，.nef，.odb，.odg，.odp，.ods，.odt，.ost。otg，.otp，.ots，.ott，.p12，.PAQ，

.pas，.pdf，.pem，.php，.pl，.png，.pot，.potm，.potx，.ppsm，.ppsx，.ppt，.pptm，.pptx，.psd，.pst，.rar，.raw，.rb，.rtf，

.sch，.sh，.sin，.slk，.sql，.sqlite3，.sqlitedb，.stc，.std，.stw，.suo，.swf，.sxc，.sxd，.sxm，.sxw，.tar，.tarbz2，.tbk，.tgz，.tif，

.tiff，。txt，.uop，.uot，.vb，.vdi，.vmdk，.vmx，.vob，.vsd，.vsdx，.wav，.wb2，.wk1，.wks，.wma，.wmv，.xlc，.xlm，.xls，.xl**，.xlsm，

.xlsx，.xlt，.xltm，.xltx，.xlw，.zip

WannaCryRansomwareRansomware刪除

步驟I：使用網(wǎng)絡(luò)啟動(dòng)安全模式的PC

將隔離所有由ransomware創(chuàng)建的文件和對(duì)象，以便高效地刪除它們。

1）擊中WIN鍵+R

Windows的關(guān)鍵加-R鍵式啟動(dòng)，運(yùn)行的box-in-Windows的說明

2）出現(xiàn)運(yùn)行窗口。在其中寫入“msconfig”，然后按Enter鍵

3）出現(xiàn)配置框。在其中選擇名為“啟動(dòng)”的選項(xiàng)卡

4）標(biāo)記“安全啟動(dòng)”選項(xiàng)，然后轉(zhuǎn)到其下的“網(wǎng)絡(luò)”以勾選它

5）應(yīng)用->確定

第二步：顯示隱藏的文件

1）打開我的電腦/這臺(tái)電腦

2）Windows7

-單擊“組織”按鈕

-選擇“文件夾和搜索選項(xiàng)”

-選擇“查看”選項(xiàng)卡

-在“隱藏的文件和文件夾”下方，并標(biāo)記“顯示隱藏的文件和文件夾”選項(xiàng)

3）Windows8/10

-打開“查看”選項(xiàng)卡

-標(biāo)記“隱藏項(xiàng)目”選項(xiàng)

顯示隱藏文件，win8-10

4）單擊“應(yīng)用”，然后單擊“確定”按鈕

步驟III：進(jìn)入Windows任務(wù)管理器并停止惡意進(jìn)程

1）按以下組合鍵：CTRL+SHIFT+ESC

2）轉(zhuǎn)到“進(jìn)程”

3）當(dāng)您發(fā)現(xiàn)可疑進(jìn)程時(shí)，右鍵單擊并選擇“打開文件位置”

4）返回任務(wù)管理器并結(jié)束惡意處理。再次右鍵單擊并選擇“結(jié)束進(jìn)程”

5）接下來，您應(yīng)該去惡意文件所在的文件夾并將其刪除

第四步：使用SpyHunter反惡意軟件工具刪除完全WannaCryRansomwareRansomware

手動(dòng)刪除WannaCryRansomware需要熟悉系統(tǒng)文件和注冊(cè)表。刪除任何重要數(shù)據(jù)可能會(huì)導(dǎo)致永久性系統(tǒng)損壞。防止這個(gè)麻煩的效果-刪除WannaCryRansomwareransomware與SpyHunter惡意軟件刪除工具。

下載：download.enigmasoftware.com/spyhunter-free-download/bestsecuritysearch.com/SpyHunter-

Installer.exe（需要翻墻）

步驟V：修復(fù)Windows注冊(cè)表

1）再次同時(shí)鍵入Windows按鈕+R組合鍵

2）在框中寫入“regedit”（不帶反轉(zhuǎn)逗號(hào)），然后按Enter鍵

3）鍵入CTRL+F，然后將搜索類型字段中的惡意名稱寫入找到惡意的可執(zhí)行文件

4）如果您發(fā)現(xiàn)了與該名稱相關(guān)的注冊(cè)表項(xiàng)和值，則應(yīng)刪除它們，但請(qǐng)注意不要?jiǎng)h除合法密鑰

步驟VI：恢復(fù)WannaCry文件

SpyHunter反惡意軟件工具將診斷計(jì)算機(jī)上的所有當(dāng)前威脅。通過購買完整版本，您將能夠立即刪除所有惡意軟件威脅。有關(guān)SpyHunter/幫助卸載SpyHunter的其他信息

相關(guān)視頻