有不少用戶在使用電腦的過程中可能會碰到病毒補丁的情況。大部分用戶電腦技術都是菜鳥水平,面對病毒補丁的問題,無法自行解決。下面我給大家帶來Win7想哭病毒補丁解決辦法,歡迎閱讀和參考。
Win7想哭病毒補丁解決辦法
1、給勒索者付錢,但真的這麽做了對方還不確定是否給妳解密;
2、使用備份(雲盤、網盤以及個人移動數據盤),這跟大家以往良好的使用習慣有關,但是數據恢復前壹定要進行殺毒,不要再次感染。
想哭病毒補丁是什麽
根據歐洲刑警組織發布的消息,5月12日全球多個國家遭受壹種勒索軟件的攻擊。受害者包括中國壹些高校和英國多家醫院。據了解,這種勒索軟件正是不法分子利用了NSA網絡武器庫中泄漏出的黑客工具。
德國之聲報道,IT安全公司Kaspersky的專家雷夫(Costin Raiu)表示,至少發生了4.5萬次攻擊,分布在全球74個國家。安全公司Avast所估測的攻擊數目更高,稱在99個國家發生了7.5萬次攻擊。
該公司的安全專家科瑞斯特金(Jakub Kroustek)說,目前攻擊的重點是俄羅斯、烏克蘭和中國臺灣地區。據Forcepoint Security Labs公司稱,包含著該病毒的郵件以近每小時500萬封的速度發出,所使用的是“Wanna Cry”(“想哭”)惡意軟件(也被稱作Wanna Decryptor)。
這款病毒主要借助微軟系統的漏洞,擁有自主傳播的能力,能夠在數小時內感染壹個系統內的全部電腦。它會自動掃描445文件***享端口的Windows機器,無需用戶任何操作,就可以將所有磁盤文件加密、鎖死,後綴變為.onion,隨後,黑客可以遠程控制木馬,向用戶勒索“贖金”。而“贖金”則是以難以被追蹤的虛擬貨幣比特幣的形式結算,因而它又被簡稱為“勒索病毒”。
電腦中病毒的解決思路
對於壹般用戶來說,電腦中病毒,我們壹般采用的使用殺毒軟件進行全盤掃描殺毒,目前用的比較多的免費殺毒然間有新毒霸以及360殺毒。而對於壹些電腦中有比較重要的文件盒數據用戶而言,電腦中病毒最好按照更為標準的流暢來處理。
壹、正在上網的用戶,發現異常應首先馬上斷開連接
如果妳發現IE經常詢問妳是否運行某些ACTIVEX控件,或是生成莫明其妙的文件、詢問調試腳本什麽的,壹定要警惕了,妳可能已經中招了。典型的上網被入侵有兩種情況:
1、是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題,這算是輕的;還有就是遇到可以格式化硬盤或是令妳的`windows不斷打開窗口,直到耗盡資源死機這種情況惡劣得多,妳未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。
2、是黑的客的潛在的木馬發作,或是蠕蟲類病毒發作,讓妳的機器不斷地向外界發送妳的隱私、或是利用妳的名義和郵件地址發送垃圾,進壹步傳播病毒;還有就是黑的客的手工入侵,窺探妳的隱私或是刪除破壞妳的文件。
處理辦法:馬上斷開連接,這樣能將自己的損失降低的同時,也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機,進壹步的處理措施請參看後文。
二、中毒後,應馬上備份轉移文檔和郵件等
中毒後運行殺毒軟件清除是不在話下的了,但為了防止殺毒軟件誤殺或是刪掉妳還處理完的文檔和重要的郵件,妳應該首先將它們轉移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在windows下備份,所以第壹點這裏筆者建議您先不要退出windows,因為病毒壹旦發作,可能就不能進入windows了。
不管這些文件是否帶毒了,妳都應該備份,用標簽紙標記為待查即可。因為有些病毒是專門針對某個殺毒軟件設計的,壹運行就會破壞其他的文件,所以先備份是以防萬壹的措施。等妳清除完硬盤內的病毒後,再來慢慢分析處理這些額外備份的文件較為妥善。
三、需要在windows下先運行壹下殺CIH的軟件(即使是帶毒環境)
如果是發現了CIH病毒的,要註意不能完全按平時報刊和手冊建議的措施,先關機、冷啟動用系統盤來引導再殺毒,應在帶毒的環境下也運行壹次專殺CIH的軟件。這樣做,殺毒軟件可能會報告某些文件在受讀寫保護無法清理,但帶毒運行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它再次開機破壞主板的BIOS硬件,那麽就會黑屏,讓妳的下壹步殺毒無法進行。
四、需要幹凈的DOS啟動盤和DOS下面進行殺毒
到現在,就應該按很多殺毒軟件的標準手冊去按步就班地做,即關機後冷啟動,用壹張幹凈的DOS啟動盤引導是不能少的了;另外由於中毒後可能windows已經被破壞了部分關鍵文件,會頻繁地非法操作,所以windows下的殺毒軟件可能會無法運行。所以請妳也準備壹個DOS下面的殺毒軟件來以防萬壹。
即使能在windows下運行殺毒軟件的,也請用兩種以上工具交叉清理。在多數情況下windows可能要重裝,因為病毒會破壞掉壹部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH,微軟的outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟件帶偏見,由於開發時候側重點不同、使用的殺毒引擎不同,各種殺毒軟件都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有Ghost和分區表、引導區的備份,用之來恢復壹次最保險
如果妳在平時作了windows的Ghost備份,用之來鏡像壹次,得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了,當然,這要求妳的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也“備份”了就……
六、再次恢復系統後,更改妳的網絡相關密碼
包括登錄網絡的用戶名、密碼,郵箱的密碼和QQ的等等,防止黑的客已經在上次入侵過程中知道了妳的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送妳的信息,所以適當的更改是必要的。