新浪广告共享计划>
广告共享计划
电脑中毒后我们该怎么办？
如果说彻底对各种恶意软件进行防护，可能只是一句最乐观、最美好的愿望，那我们就来谈谈在中了病毒后该做的事，中了病毒后如果进行了许多有效的挽救操作，就能在病毒被清除后能挽救尽量多的文件。因此，中了病毒后要做的不是呆在那里发呆，而是尽可能的去制止文件的感染，将各种损失降到最小。
病毒防护：
在用浏览器浏览网页时，如果出现IE经常询问是否运行某些ActiveX控件，或出现生成莫明其妙的文件、询问调试脚本、弹出很多黄色网站等情况，这时一定要警惕，可能已经感染了病毒。而如果直接出现病毒感染的状况（关于系统感染病毒的症状小编在《》已经介绍过，不清楚的朋友请查阅）则需要立即进行以下操作：
1.断开连接进行查杀：
断开连接后在一定程度上阻止了木马等软件向网络传递用户的私人信息，或禁止了病毒继续下载更多的恶意程序到电脑上。再进行下一步前，一定切记不要重新启动系统或是关机，其原因在《》一文中已经介绍，不清楚的朋友请查阅。使用电脑上安装的杀毒软件进行全盘的查杀，并分析系统进程分析是否存在恶意软件运行。
2.做好文件备份：
确定自己的电脑中毒后，应马上备份或转移自己的重要文件和信息，虽然已经断开了网络防止私人信息的泄露，但经过病毒的感染后文件有可能会被杀毒软件误杀或是删掉，并且有许多病毒就是以感染破坏文件而出现，因此立即将重要文件做备份是最明智的选择。
3.利用DOS启动盘启动DOS下的杀毒软件进行查杀：&
如果遇到比较厉害的病毒，通常桌面下的杀毒软件在你还没用它时，它就已经“牺牲”了，这时如果已经安装了DOS杀毒软件的朋友就比较幸运，因为通常这类杀毒软件都为隐藏软件，不易被感染。
使用DOS启动盘进入DOS下启动杀毒软件后，对所有硬盘进行全面的查杀，一般即可清楚掉大部分常见的病毒。这里小编要推荐大家尽量多安装使用几款杀毒软件或查杀工具，由于各种杀毒使用的杀毒引擎不同，因此交叉使用效果较为理想，这就相当于病毒虽多，但看病的医生也够量。
4.用GHOST备份做一次恢复：
在使用DOS杀毒软件也无法挽救系统后，若平时作了Windows的Ghost备份，则可以用备份进行还原，操作后所恢复的系统一般就是“健康”的系统了，这样连潜在的未杀光的木马程序也都清理了，因此时常给自己的系统做一个较完成的备份，也是较重要的一个环节。
5.恢复完成后：
完成系统的恢复，应立即修改在中毒过程中用户使用过的所有密码，将备份的文件还原到系统里，这样即平安度过一次病毒危机，最大程度上挽回保留了用户所有重要的文件信息。
电脑中后我们该怎么办？小编已经清楚阐述应做的操作，在这里要再次提醒大家的是，应养成正确的电脑使用习惯，这才是对电脑安全的最好防护。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。电脑数据文件恢复（4）
如果你也是个电影迷的话，你肯定知道，要找一部最新电影的种子是需要耗费一些功夫的，特别是一些小型的网站，非要你下载播放器才可以观看，但是为了观看剧集，我们往往会选择屈服，观看软件，我看了再卸载不就是了么?
当然，如果是正规合法的网站，你下载了也就下载了，最多也就多几个附带的程序而已，没有任何的危害，但是你若是像我一样遇到一些流氓网站，下载的东西不但不能看电影，还是病毒的话，你肯定就该破口大骂了!我的文件中毒了，无法打开了，但是我还是算比较理智的，在骂了几句之后，我更想知道的是如何解决问题。
这个时候，文件恢复软件：/soft/44989.html上网寻求帮助自然是最好的方法回想起下载小牛软件的时候，并没有太在意这个软件，安装还是比较顺利的，运行安装好的软件，界面设计也挺好看的，所以等这个软件运行起来还是比较感兴趣的，功能设置布局都是比较上手，最重要的还是这款软件是免费的还能帮助找回误删的软件，看到自己的文件又被重新找回，不过我这次再也不会让她玩我的电脑了，不是因为我小气，只是她连承认错误的勇气都没有，还让我怎么信任，数据恢复大师：/soft/appid/17814.html就像网上很多软件一样，没有太多好的效果却挂在网上，而小牛文件恢复软件却如此低调，用实力说话。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：4281次
排名：千里之外电脑中毒，所有文件被ＲＳＡ４０９６加密，后缀名都改为．ｍｐ３，无法打开。很多重要资料，该怎么恢复文件？
电脑中毒，每个文件夹下多了三个文件，内容说明我的所有文件被ＲＳＡ４０９６加密，后缀名都改为．ｍｐ３，无法打开。要支付５００美元来解密。很多重要的毕业资料，求问该怎么恢复文件？&img src=&/5f54d718bce68f462e07e_b.jpg& data-rawwidth=&2592& data-rawheight=&1456& class=&origin_image zh-lightbox-thumb& width=&2592& data-original=&/5f54d718bce68f462e07e_r.jpg&&&img src=&/2902eeac7d2e7c9369d6f_b.jpg& data-rawwidth=&2592& data-rawheight=&1456& class=&origin_image zh-lightbox-thumb& width=&2592& data-original=&/2902eeac7d2e7c9369d6f_r.jpg&&&img src=&/c882dad33d5609affb15f3_b.jpg& data-rawwidth=&2592& data-rawheight=&1456& class=&origin_image zh-lightbox-thumb& width=&2592& data-original=&/c882dad33d5609affb15f3_r.jpg&&
电脑中毒，每个文件夹下多了三个文件，内容说明我的所有文件被ＲＳＡ４０９６加密，后缀名都改为．ｍｐ３，无法打开。要支付５００美元来解密。很多重要的毕业资料，求问该怎么恢复文件？…
你好，作为一个2013年开始追踪勒索病毒的老师傅来讲，你中的病毒我确定是Cryptowall.以下内容，请仔细阅读，对你衡量支付赎金与文件重要性的取舍非常重要。若有不明白，请评论我，我会第一时间答复您。图片来自博客： （附带解密全过程）病毒名称：CryptoWall病毒类型：勒索病毒作恶手法：AES或 RSA算法批量加密上百种后缀文件，并且留下勒索信息.危险等级：★★★★★ （最高级别）入侵手段：欺骗性邮件，网站插件劫持，中小型甚至大型软件劫持，Windows漏洞，密码侵入，潜伏木马等.(附：关于加密算法更多详情请到维基百科AES：RSA：）日强势更新：14年 15年的Cryptowall 老版本的加密文件已经被破解，其中包含xyz zzz abc aaa vvv ccc ecc ezz等后缀的加密文件已经被破解，如果还保存被加密数据的童鞋，是幸运的，也许黑客撒了个弥天大慌，rsa公钥批量加密技术或许根本就是幌子。 保留您的加密数据，或许时间就是最好的私钥。日更新：（查杀）问：勒索病毒查杀哪家强?查杀后需要重装系统么?病毒还会复发么?预防勒索病毒有什么招？答：腾讯管家率先推出勒索病毒查杀，测试有效查杀病毒源：链接：查杀后重装系统变得不是那么必要了。即使重装也不排除二次感染。勒索病毒现在基本无孔不入，非法侵入计算机方法太多了，防不胜防。以后大家必须养成良好的习惯，可以有效预防勒索病毒。1：硬件备份，要及时脱机离线。2：推荐dropbox云备份。（dropbox有回档功能,国内的云备份暂时没发现此功能.)3：国内外各大杀软基本都在3月5日后更新了针对勒索病毒库，养成更新病毒库的习惯很重要。4：陌生邮件，陌生网站不要勇敢点击。（特别是可执行的邮件附件和网站插件）5：win10系统自带的windows defender 现在已经完美防御勒索病毒。6：win系统服务器不要在裸奔。案例：杭州某公司服务器中勒索病毒后溯源发现，去年10月份已经被肉鸡，mySQL自建权限来去自如，正好今年3月8日服务器要执行网售活动，7号凌晨沦陷，加密了5T多数据，生成了10.3万个勒索信息，还好8号凌晨之前搞定了。后来一问，找上门的原来是国内某信息安全大咖，小弟实感佩服，裸奔栽了跟头，溯源能做到极致的大神，怎么也惹上这事?大咖说“我这是帮朋友弄，不是我的服务器” ，我相信中大型公司数据安全级别惹上这事的可能性很低。 7：公司共享服务器建议设置高安全策略，强密码访问和读写。8 ：个人电脑很多是80后90初感染的，他们是最早一批跟随win系统的人，老司机什么都不怕，但是这次给了很大的打击，都是多年留下的数据，这不要割肉花钱消灾了，我的建议还是我们80后也跟上00后的思路，非OSX不用就是，win系统是出名的漏洞补丁多，有几个人会经常打补丁呢？（以上建议，最主要还是1,2两点，如果你做到了极致的备份，勒索病毒拿你一点办法都没有，查杀出来了病毒源，如果你数据还是重要，还是必须支付赎金购买私钥才能恢复你的被加密文件）日更新：（新闻）（新浪新闻）密码学科已经第三次斩获计算机科学最高奖项”图灵奖“分别是：2002年
的RSA公钥加密学。2012年 Shafi Goldwasser Silvio Micali 的密码学复杂理论领域。日 Whitfield Diffie Martin Hellman 的现代密码学领域及SHA公钥密码体系，同时他们站在了苹果这边反对政府的做法。日更新：问：如何免费解密一个加密文件？为什么有人解密一个文件还收费？答：黑客很早就提供了这项服务，任何中毒者可以免费解一个低于512KB的任意加密文件。不需要任何费用可以解密1个文件，不要相信任何咨询或者协助类的私人网站，倘若你要解密全部加密文件，你可以选择淘宝担保交易，也可以选择你身边的资深bitcoin老玩家进行此交易。方法：打开黑客提供的网页，找到点击上传，等待几分钟即可。点击上传，等待几分钟即可。我们试探性的问过黑客免费解一个文件的原因：1）这是为了确认密码服务器可以自动检索到你的私钥。2）确定你的私钥是对应你的全部加密文件的公钥不会出错。3）如果黑客网页被墙了，把一个低于512KB的任意文件发送到追击者邮箱 ，我们收到后第一时间解密并免费返回给你。日更新：问:成功自行购买私钥或通过购买私钥后并解密后，如何删除这些残留的MP3和micro文件以及Recovery+xxxxx.txt ,Recovery+xxxxx.png,Recovery+xxxxx.html 文件？答：淘宝店主经过多次测试成功用DOS一次性删除所有以上产生的残留文件。在各个本地盘里面打入bat代码: del /s *recovery*?.txt *recovery*?.html *recovery*? .png /f /s /q /a 日更新：问：勒索病毒的作者是谁？踢开计算机科学，从社会学，经济学，心理学来考量Cryptowall是个什么类型的病毒？答：前方高能，高级猿禁入;
这个答案我写出来后，非常多高级码农私信我想了解更多东西，我觉得码农不用过多参与此话题的讨论，如果你是POLICE，请私信联系我，我有大于50%的把握能找出这个黑客或者某个黑客，但是需要更多计算机技术及警方资源方面的帮助。日:更新，如果有中毒者的文件后缀全部变成了Micro，mp3，或者各种乱码，这些都是cryptowall的特征，cryptowall 具有加密文件随机生成后缀文件名的功能，目前中毒者有不同加密文件后缀有不同的情况，其实都是cryptowall的作为，但是同样不排除黑客模仿cryptowall 作案 进行无良吸金。RSA-4096的中毒者在每个文件夹下面都有三个同样的文件: Recovery+xxxxx.txt ,Recovery+xxxxx.png,Recovery+xxxxx.html 文件内容为：NOT YOUR LANGUAGE? USE What happened to your files ?All of your files were protected by a strong encryption with RSA-4096.More information about the encryption keys using RSA-4096 can be found here: .....等等。日：更新 问：为什么自行购买比特币去支付赎金的风险比淘宝找专业人士弄得风险大很多？答： 1：比特币交易是 你用法币（美元或者人民币）去购买比特币 2：然后你再用比特币支付给黑客。 1所产生的风险是：比特币没有法偿性，交易过程的风险不被法律保护，汇率波动大，交易过程被黑的概率是50%。2：即使你支付了比特币给黑客 同样不能得到私钥的概率是50% ！所有你自行支付赎金的风险接近风险1和风险2的级数:75%, 属于高风险的行为,倘若你是高风险偏好者，完全可以自己去尝试。 倘若你去某宝交易的风险基本为0了，风险给了某宝的店铺承担了，店铺是勒索病毒的多年追踪者，具有专业性质，但是风险为0,的代价是多支付一些费用。日：更新问：为什么过年那段时间支付赎金后5-10天后才拿到私钥？由于此黑客胆子太大，把LA的医院给黑了，惹毛了FBI，最近非常多中毒者支付赎金后，仍然会碰鼻，过去黑客能沟通，现在黑客只字不提，最难受就是支付赎金后，不给解密私钥和软件，或者只给软件不给私钥，或者只给私钥不给软件。请大家慎重付款，所以暂时关闭支付教程，避免遭受更多损失。新闻链接： 实在没把握建议通过某宝来做第三方担保： 最起码，事情没搞定你还可以申请退钱，而你钱给了黑客，想要要回来，那就毫无可能了。日： 问：网上有私钥下载，我可以使用吗？答：黑客 更新 RSA 4096加密的的方案同样我买入了私钥和软件( 共享给大家(已经测试共享私钥无效，需要购买，建议找某宝交易，安全点 本人推荐：）decryption software : 百度网盘 ：decryption software : 百度网盘 ：私钥：Run decryption software, and enter your personal key: 6CAC0CC4F35B4CA891AA5ADD6E2EE9DCD2A8206D13EBPress a button!以下来自新浪博客链接：
转载：。博主明显已经怒了！！ 那么多年存的大量.....TB 文件啊。。可惜了。。日了狗了。。这是一个不知羞耻的病毒！为什么这么说？1：cryptowall 是个RSA2048加密的病毒，公钥用于加密你的文件，而私钥被黑客保存在他的秘密服务器。这是个没招的解密方式，除非你拿到私钥。2：这个私钥，黑客要收取500美金的赎金才能给你，如果在规定时间内，你支付不了！！ 那么抱歉，赎金翻倍。3：如果你放弃支付赎金，那么你的数据将会被永久性加密。（BTW， 黑客在HELP_YOUR_FILE 中 也提到，不要去尝试其他方式去破解密钥。 最终你会无功于返！）最近出现大量中毒者自己支付赎金被骗，建议淘宝第三方支付：），所以隐藏，如果实在想自己支付赎金，请私信我。*隐藏支付教程**隐藏支付教程**隐藏支付教程**隐藏支付教程**隐藏支付教程*过了3-5个小时后 ， 可以下载解密软件了。！！把decrypt.zip 解压后，得到一个软件。 （软件我就公开给大家算了，不知道你能不能用！） 360会报毒，黑客在上面提示也说了会报毒！（目前已经测试针对其他电脑无效）最后打开软件 跑起来了。。。哎！！如果你中毒的是RSA4096的加密，请看日更新。最后一切顺利了，文件解密成功，备份文件到网盘！！妈的！！太坑了！！ 几千大洋就这样没了！！最后一切顺利了，文件解密成功，备份文件到网盘！！妈的！！太坑了！！ 几千大洋就这样没了！！请关注勒索病毒追击者：我只能把自己的经历写在最下面，日更新：最新原创，我和勒索病毒3年里不的不说的二三事。
rsa加密？好狠啊。目测只能乖乖买密钥
已经格了C盘，重装了系统，好怕会再次爆发
前两天也中了这个病毒，气死了没办法直接格盘重装了系统！可恶的是没想到隔两天又中招了，不知道是挟持了我的ip还是有残留～感觉最近越发猖獗，重点是还没有办法解密，最大的教训就是要随时备份了
这个病毒是怎么感染上的？通过什么渠道？目前为止你的圈子里还有别人中标么？如果爆发的话，是不是这一批都是一个私钥？
我朋友电脑也中招了。。好猖狂啊，直接勒索。
怎么解决了这个问题啊，我的电脑也中招了。。。。。。。。。。
已有帐号？
无法登录？
社交帐号登录事情是这样的，早晨8点半，接到老总电话，说笔记本电脑坏了，让我去看。本人算是老总的御用助理，电脑平时出了小问题都是我解决，没大事老总也懒得找IT。因为还没上班，我慌忙火急赶到老总家里，看见电脑窗口停留在一个邮件上，邮件附件带了个压缩包，已经被打开。“电脑里的文档都打不开了。”老总跟我解释。我检查了下，所有文档的名称都不对了，后缀名都被改成了.locky，看意思是锁住了。
Ctrl+D&将本页面保存为书签，全面了解最新资讯，方便快捷。关于计算机中毒后的正确处理方法
关于计算机中毒后的正确处理方法
责任编辑：邦俊
　　常在河边走，哪能不湿鞋呢?互联网上各种病毒在不停的流窜，作为连接在网络上的电脑，尽管我们已经做了各种防范，但还是不能避免，下面是小编收集的相关资料，供大家参考!
　　稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识，但是对于已经中毒的电脑如何处理却知之甚少。下面我们就向大家介绍中毒后一些紧急处理措施。
　　一、不要重启
　　一般来说，当你发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。
　　而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。
　　二、立急断开网络
　　由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送你的个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开网络。
　　断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，我们并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击&网上邻居&图标，在弹出的菜单中选择&属性&，在打开的窗口中右击&本地连接&，将其设为&禁用&即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。
　　三、备份重要文件
　　中毒后是不是应该立即进行杀毒，笔者个人认为如果电脑中没有重要的文件，那么怎么操作都无所谓，至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档，那么应该在断开网络后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。
　　更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。
　　四、全面杀毒
　　在没有了后顾之忧的时候，我们就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接制作DOS下的杀毒盘。
　　在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为&清除病毒&或&隔离&，而不是直接&删除文件&，这样做的目的是防止将重要的文件因为误操作而被删除。
　　五、更改重要资料设定
　　由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒操作之后，必须将一些重要的个人资料，例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。
　　六、检查网上邻居
　　如果是局域网用户，在处理了自己电脑的病毒之后，还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒，极可能会传染给网络上的其它计算机。如果不及时将其清理，那么极有可能会再反向传染。
　　检查的方法除了在每台电脑上进行全面的病毒清除，还可以安装金山网镖这类病毒防火墙，如果网络上有其它电脑中了病毒，那么病毒防火墙就会不停的阻拦攻击，我们只需要打开其拦截的日志，即可得知哪一个IP地址发出的病毒数据库，根据IP地址再找出该台电脑，并按上述的方法进行处理即可。
本文已影响人
All rights Copyright2016
All rights reserved