中毒PC
未中毒PC
isoPE
U盘
断网备份重要文档1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
运行免疫工具,修复漏洞1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。2、双击运行,开始修复漏洞。3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了
加强对域控服务器的安全防护,更新补丁
设置注册表项将注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/WDigest/UseLogonCredential”的值修改为0,防止该蠕虫内置的Minikatz工具直接提取内存中的主机明文密码
部署加固策略,在域控服务器上增加域策略,禁止域控管理员帐号登录终端
禁止使用域控管理员等高权限帐号运行计划任务、业务应用,避免域控帐号泄露如创建计划任务选择运行帐号时,请按照以下方式操作。
终端网络屏蔽非必要来源的入站445和135端口请求
前期准备1、准备一台能正常使用的电脑,方便查看文件恢复教程2、U盘一个(需要提前备份好U盘内资料)3、WinPE镜像文件● 获取途径:(1)联系工作人员,我们将派送存有镜像文件的U盘。联系方式:3@qq.com(2)主动获取:镜像工具4、使用UItraISO工具
恢复中毒电脑上的文档和图片1、将装有WinPE镜像文件的U盘插到已中毒的电脑上● 设置U盘启动,开机进入WinPE系统● 具体设置U盘启动方法,可参考上面的经验
进入WinPE后,运行桌面上的恢复工具,点击“万能恢复”
选择想要恢复的磁盘,点击“开始扫描”
正在扫描,请耐心等待
在列表中选择自己想要恢复的文件,点击“开始恢复”
弹出注册窗口,直接点击“立即注册”即可
恢复成功。你可以点击“打开目录”查看恢复的文件了