中了病毒怎么办?5个应急处理要点,尽量把损失降低!
有⼀天你突然发现电脑抽风了?⽂档或启动程序都打不开,磁盘⽂件被修改加密,桌⾯的壁纸还被替换!可怕的是莫名其妙的出现了⼀个信息的提⽰框,以上提到的异常需要⽀付赎⾦才能恢复!原来,这是中了病毒!
电脑主机打不开
如果真的不幸中了病毒,就⼀定要按照上⾯提⽰的信息进⾏⽀付赎⾦来解密吗?先不要慌张,冷静下来,还是能够抢救⼀下的。
企业中了,主要从以下⼏个⽅⾯⼊⼿:
1、隔离被感染的服务器主机
计算机中毒重要是跟外部的⽹络保持连接接触,中了病毒的⽹络设备,要及时切断⽹络连接。拔掉中毒主机⽹线,断开主机与⽹络的连接,同时还要注意关闭主机的⽆线⽹络、蓝⽛连接等,并拔掉连接在主机上的所有外部存储设备。
2、确定被感染的范围
切断服务器主机与外界的连接后,接下来需要查看主机中的所有⽂件夹、⽹络共享⽂件⽬录、外置硬盘、USB驱动器,以及主机上云存储中的⽂件等,是否已经全部被加密了,检查确定哪些⽂件还没有被加密处理。
3、查看⽇志信息,溯源分析
主机被病毒加密之后,查看⽇志服务信息,看看⿊客在主机上留上⼀些什么提⽰信息,确定
是哪⼀种病毒,判断此病毒可能是通过哪种⽅式进来的。⽐如有些是通过⽹页挂马⽅式传播,有的是通过远程控制程序下载传播,也有可能是通过开放的业务端⼝进来的。
4、系统修复
在确定了病毒样式,提取主机⽇志,进⾏溯源分析之后,到相应的漏洞,则要进⾏系统的修复⼯作。彻底清除病毒,安装⾼强度防⽕墙,防病毒软件等。关闭不必要的端⼝、⽹络共享、打上相应的漏洞补丁,同时也需要及时修改主机密码,防⽌被⼆次感染病毒。
5、数据和业务的恢复
前⼀篇提到过的数据备份是⼀个重要的操作习惯,如果主机上的数据存在备份,则可以利⽤备份数据快速恢复业务。
万⼀没有对数据进⾏备份,那应该怎么办呢?在进⾏过溯源分析,确定是哪种病毒家族之后,则需要查相应的解密⼯具进⾏数据解密。
如果在中了病毒后,数据重要,业务很紧急,想快速恢复数据和业务,则可以考虑通过磁盘数据恢复的⽅法,恢复数据。万不得已只能联系⿊客或者通过第三⽅与⿊客协商解密,不过这种⽅式⼀般不推荐,有些第三⽅或者⿊客即使答应了解密,结果也不⼀定尽如⼈意。
中了病毒是⼀件⾮常⿇烦的事情,所以在平时的⽹络安全防护⽅⾯,还是不能掉以轻⼼。防患于未然总⽐亡⽺补牢所遭受的代价更⼩。