Welcome to the Shanghai Science Technology Co., Ltd. the official website of the positive data!
Home > 新闻中心 > 行业动态

中服务器勒索病毒后的紧急处理方法

Updated:2016-12-12 20:59:00Click:10802

中服务器勒索病毒后的紧急处理方法

最近中服务器勒索病毒的企业较多,很多企业IT管理人员在服务器中毒后还不清楚是怎么回事,造成了很多不必要的损失及数据的永久损坏。我们根据二年经验及数百个案例分析,发布如下紧急处理方法。如中毒企业IT管理员看到,请第一时间按流程操作。

1.  发现服务器中毒后首先断开网络(拔网线),因为病毒会加密共享文件夹里的文件,断网后可以减少共享文件夹被加密的风险。

2.  检查任务管理器,通常病毒还会继续在内存中运行。所以应先查看相关不明进程并结束相关病毒进程。如不清楚病毒进程,可进入windows系统安全模式跳至第3步。

3.  下载杀毒软件(360、卡巴斯基等)全盘杀毒,杀毒软件依个人喜好下载。病毒很容易查杀,扫描后正常可以找到3-6个病毒程序。

4.  查杀完成后,确定新建立的文件不再被病毒加密,立即使用移动硬盘等备份重要数据。

5.  如需要解密数据,检查局域网计算机共享文件夹是否有文件被加密,并把这些加密文件全部集中到中毒服务器上,否则将有可能不能恢复。

6.  最后,联系学正数据进行数据安全、妥当的恢复操作。

 

原创 (Edit:admin)