昨天我们给大家带来了初步阻止ONION病毒的方法。那么今天,我们给大家带来更加简单,也更加完善的解决方案,包括如何在中毒之后及时将重要数据拷贝出来。 ONION病毒已经肆虐了一天的时间,相信大家应该已经想办法预防了。如果还没有的话,我们制作了一键添加组策略的小脚本,比昨天的方法更简单,右键以管理员身份运行就可以了。欢迎下载使用: 密码: fhe3(由极客湾-小天哥制作) 在阻止端口后,也别忘了最重要的事:打上安全更新补丁! 微软官方的WIN7补丁下载地址: 32位: [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu[/url] 64位: [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu[/url] 另外WIN8.1补丁地址如下: 32位: [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu[/url] 64位: [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu[/url] 使用WIN7和WIN8.1的用户如果没有通过Windows更新打上补丁KB4012215(WIN8.1是KB4012216)的话,请务必记得手动更新上述补丁 而WIN10只要没有关闭自动更新,或者更新受阻,通常已经更新了补丁,不过保险起见还是检查一下有没有打上相应的安全补丁 如果你不知道你自己电脑上的Windows 10的版本号,你可以通过Win+R,打开运行窗口,输入“winver”,在弹出的窗口中就可以看到系统版本号了 (如图为1703版本) WIN10 64位 1507:KB4012606 [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu[/url] WIN10 64位 1511:KB4013198 [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu[/url] WIN10 64位 1607:KB4013429 [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu[/url] (我们1511的系统在3月份已成功自动更新了补丁KB4013198) 最新的1703版本已预装该补丁,所以不用担心 装完安全补丁,你的小姐姐们应该就已经“安全”了
不过……如果我已经中病毒了呢? 先冷静下来,由于文件的加密也需要一定的时间,所以你的文件还不一定有被全部加密,你可以尝试拷贝出来未受感染的文件。不过众所周知,由于本次病毒的感染性极强,所以直接插入别的电脑来拷贝文件不够安全,那么我们要怎么办呢?
答案是——通过局域网文件共享拷出数据
(以下摘自百度经验)
2.选择 公共网络---选择以下选项:”启动网络发现------启动文件和打印机共享-----启用共享“ 以便可以访问网络的用户可以读取和写入公用文件夹中的文件(可以不选)----关闭密码保护共享(其他选项默认即可)
3.保存修改
4.选择需要共享的文件夹 (比如:DY)右击--属性
5.共享---- 选择 共享(S)...---弹出对话框---添加“Guest”(注释:选择“Guest”是为了降低权限,以方便于所有用户都能访问!)---共享
6.选择 高级共享... ----选择共享此文件 ----确定!
7. OK,现在你可以在另一台电脑上(必须连着同一个路由器),通过开始---运行---IP (快捷键WIN+R)IP 访问你共享的文件 8. 共享成功
如果你在校园内,并没有使用路由器构建局域网的话,你可能需要同学的电脑来帮忙来开个Wi-Fi,构建一个临时的局域网。不过切记,由于445端口正是文件共享服务使用的端口,所以开启Wi-Fi的电脑一定是需要打好补丁且未屏蔽445端口的电脑,并且不要将这台电脑和互联网相连!
最后,成功拷出数据后,要想重新使用这块硬盘,光对系统分区格式化是没用的,因为整个物理硬盘都收到了感染。你需要先删除所有分区,然后重新新建分区,这样之后再重新装上系统,就可以使用硬盘了。(根据我们的亲身试验,其实不需要花大量时间去做低格,只要重新分区就OK了)
文章结尾,弯弯还是提醒大家,无论用什么方法去防范病毒,都不如定期备份文件来得靠谱哦!
|