专栏名称: 天翼空间
天翼空间是中国电信的官方应用商店,为用户提供各类手机应用、数字内容的下载服务。专注于Android应用下载、管理和分享的平台。
目录
相关文章推荐
MINISO名创优品  ·  限定新品!Chiikawa新年系列独家发售~ ·  昨天  
上海本地宝  ·  不限户籍!上海公共营养师报名中! ·  3 天前  
51好读  ›  专栏  ›  天翼空间

“勒索病毒”肆虐,开机必备指南

天翼空间  · 公众号  ·  · 2017-05-17 10:07

正文


勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。天翼空间与你,一起防范!



防治指南

01
天呐!原来正确开机可以防毒!


【普通用户】

无论是在家庭、公司还是公共网络,普通的网络使用者,只要  在开机前完成以下5件事,就可以完美避开勒索病毒。


1.预备工作
先准备U盘或移动硬盘,在其它无重要文档的电脑上下载电脑管家“勒索病毒离线版免疫工具”,并将工具拷贝至安全的U盘。
下载链接:https://pm.myapp.com/s/QMWCTool.exe


2.开机前断网
到办公室,如果办公电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关闭路由器。


3.备份重要文档
将电脑中的重要文档拷贝至移动硬盘或U盘备份。


4.漏洞修复
拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行;稍等片刻,等待漏洞修复完,然后重启电脑,就可以正常上网了。


漏洞修复 

若没有下载,可通过以下链接下载:https://pm.myapp.com/s/QMWCTool.exe

a)双击工具,点击运行,请耐心等待

b)修复成功后,你会看到这个弹框,请点击确定重启电脑 

 

c)如果修复失败,请点击提示弹框的确定按钮,然后将黑色的窗口关闭,也能保证不中招

 

d)如果你还有问题或不清楚的地方,可以打开手机,到电脑管 家论坛中,我们会有专门的同事来协助你解决问题



5.开启文档守护者,预防变种攻击
(1)下载电脑管家(https://guanjia.qq.com),保持实时防护状态开启(默认已开启)
(2)打开文档守护者工具,预防变种攻击


文档守护功能简介

若敲诈勒索病毒肆虐全球,电脑管家推出文档保护工具【文档守护者】,请先安装新版电脑管家

•下载链接:https://guanjia.qq.com/main.html

•官网地址:https://guanjia.qq.com/main.html

安装新版管家之后,在以下3个入口可以打开【文档守护者】

•管家首页右下角

•杀毒页底部

工具箱-系统分类下

【文档守护者】主界面如下

开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。

【文档守护者】采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型,以及对备份的时间,以及大小进行设定。

 

【文档守护者】会在本地找到空间最大的一个磁盘,对被修改的文件会进行写时备份,可通过设置中心找到备份文件存放的位置。

扫描并修复漏洞

a)扫描漏洞

b)如过没有漏洞,那么你的电脑暂时没有中招

c)如果电脑存在漏洞,点击立即修复,即可一键完成漏洞的修复,修复后请重启电脑,那么本次勒索病毒危险解除

d)如果修复失败,请前往论坛(http://url.cn/49AfCxX),会有专门的同事来协助你解决问题

e)如果修复成功,你可以使用文档守护者,预防变种攻击



【管理员用户】

如果你是管理员,你可以通过以下3步,避开勒索病毒。

1.禁止接入层交换机PC网段之间445端口访问
2.要求所有员工按照前文1-5步修复漏洞。
3.可用“管理员助手”确认员工电脑漏洞是否修复。
下载链接:https://pm.myapp.com/s/ms_scan.zip


02
哎呀,我已经开机了,怎么办?


1. 下载电脑管家最新版
请从官网下载电脑管家最新版,可以帮你检测和修复
下载地址:https://guanjia.qq.com


2. 判断自己是否中招
(1)中招了,请参照最后面的中招后操作指南
(2)没有中招,表明暂时你的电脑是安全,请根据接下来的指引,修补漏洞,预防病毒变种攻击


3.安装免疫工具,修复漏洞
(1)请从管家主界面中打开勒索病毒免疫工具

(2)扫描并修复漏洞

4.打开文档守护者工具,预防变种攻击扫描并修复漏洞


03
一不小心中招了,我还有救吗?


1.什么表现代表我中招了?


2.我该如何解决?
使用文件恢复工具(https://pm.myapp.com/s/PCmgrFileRecovery.exe),在一定概率上可以恢复您的文档


敲诈者文件恢复教程

当发现您的电脑感染了“勒索病毒”,首先进行下列步骤:立即断网(拔网线或断开路由器),并进行杀毒

电脑中毒后不能关机,并且不要因惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。

运行腾讯电脑管家文件恢复工具,按照提示进行操作。

关于腾讯电脑管家文件恢复工具:

1、在哪打开:首页运营位

2、如果没有找到,可以单独下载小工具,下载链接:http://url.cn/499UAm7

3、安装工具

4、点击【恢复被删除的文件】并开始恢复

5、选择要恢复的文件和目录所在的位置

6、耐心等待扫描结果,整个过程受磁盘大小影响

7、选择想要恢复的文件

8、恢复完成

小技巧:

•系统默认桌面文件夹的位置:C:\Users\Administrator(你电脑用户名)\Desktop

•恢复的文件,文件名可能会发生改变,没有找到想要的文件不一定是没有恢复哦

•请尽量将恢复的文件放到新的磁盘中以提高成功率,例:被删除的文件在C盘,请将恢复的文件灰度到D盘,防止文件覆盖


为了提高恢复的成功率,一定要记住以下几点:

•中毒后越快处理越好。

•硬盘空余空间越大,恢复成功率越高。

•文件越小越容易被恢复。


勒索病毒”持续肆虐,小伙伴们也不必太紧张,按此杀毒方法就可以解决啦!


赶快到天翼空间,下载更多安全软件吧!