本文目录一览:
勒索病毒是什么?
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密,要破解若非病毒开发者本人及其团体,必须拿到解密的私钥才有可能破解。
网页挂马
网页挂马就是在网页的源代码中加入一些代码,利用漏洞实现自动下载他的木马到你的机器里
参考资料
网页被挂马是什么意思.搜狗问问[引用时间2018-1-19]
电脑中勒索病毒了怎么办?重装?电脑里倒是没有重要东西
1、前期准备:准备一台能正常使用的电脑,方便查看文件恢复教程、U盘一个(需要提前备份好U盘内资料)、WinPE镜像文件。
2、恢复中毒电脑上的文档和图片
将装有WinPE镜像文件的U盘插到已中毒的电脑上,设置U盘启动,开机进入WinPE系统,具体设置U盘启动方法,可参考(请用非中毒电脑打开该链接)
下载腾讯电脑管家,进入WinPE后,运行桌面上的“电脑管家文件恢复工具”,点击“万能恢复”
3.然后选择想要恢复的磁盘,点击“开始扫描”, 正在扫描,请耐心等待,在列表中选择自己想要恢复的文件,点击“开始恢复”。
4.再选择一个可用的目录存放需要恢复的文件,点击“开始恢复,弹出注册窗口,直接点击“立即注册”即可。恢复成功。你可以点击“打开目录”查看恢复的文件了。
勒索病毒在硬盘上大部分文件的后面新加了一个后缀缀名,
中了勒索病毒的,您用这个脚本只去除后缀名是没用的。文件内部数据已经被加密了,就算您把那个添加的后缀名去除了,文件也无法正常打开。
好了,现在说说我那个代码,它是针对所有文件,又不是针对一种后缀格式的文件。您直接运行,当然会把原始后缀名的文件都更改了。如果针对一种或多种后缀格式的,那么在dir /a-d/s/b那里加上后缀名即可,比如
dir /a-d/s/b *.jm,*.pw
但言归正传,因中勒索病毒,而被修改的文件,就别指望我的代码了,那个是救不了您的文件的。
