版权声明:本文未经允许谢绝转载,如果允许转载情况下,请注明出处及本文地址 https://blog.csdn.net/m0_37268841/article/details/85246383
今天早上同事跟我说电脑中了勒索病毒:
所有重要文件都加密了:
打开文件的时候一直报下面的Error:
并且开始菜单打开不了。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
尝试解决方案:
1. 下载最新360进行全盘扫描(这边说一下,我这边是云服务段ECS机器不能够像一般个人电脑那样断开网络)
2. 开启360系统急救箱
3. 然后重启
4. 重启后发现所有的账号登录不成功除了刚才我装360的那个账号
5. 尝试在云控制台登录系统
6.多次重启尝试登录--只有刚刚重启的时候可以登录,而且登录界面是全黑屏
7. 按windows 图标 + F健,打开运行窗口
8. 在运行窗口输入lusrmgr.msc
9.打开用户管理界面
10. 恢复使用Administrator用户(这边新建用户都不能使用,会弹出user profile setting error)
11. 使用Administrator登录
12. 将所有的最新安装的软件删除
13. 运行360进行全盘扫描杀毒
14. 启用360勒索病毒恢复
15. 删除所用用户除了Administrator。
执行上面的一系列操作以后,你会发现,CPU从50%左右降到了个位数。但是因为这个是最新变异的勒索病毒第14步骤恢复不成功,系统无法正常运行,最后还是必须得重新安装。