今天早上同事跟我说电脑中了勒索病毒:

所有重要文件都加密了:

打开文件的时候一直报下面的Error:

并且开始菜单打开不了。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

尝试解决方案:

1. 下载最新360进行全盘扫描(这边说一下,我这边是云服务段ECS机器不能够像一般个人电脑那样断开网络)

2. 开启360系统急救箱

3. 然后重启

4. 重启后发现所有的账号登录不成功除了刚才我装360的那个账号

5. 尝试在云控制台登录系统

6.多次重启尝试登录--只有刚刚重启的时候可以登录,而且登录界面是全黑屏

7. 按windows 图标 + F健,打开运行窗口

8. 在运行窗口输入lusrmgr.msc

9.打开用户管理界面

10. 恢复使用Administrator用户(这边新建用户都不能使用,会弹出user profile setting error)

11. 使用Administrator登录

12. 将所有的最新安装的软件删除

13. 运行360进行全盘扫描杀毒

14. 启用360勒索病毒恢复

15. 删除所用用户除了Administrator。

执行上面的一系列操作以后,你会发现,CPU从50%左右降到了个位数。但是因为这个是最新变异的勒索病毒第14步骤恢复不成功,系统无法正常运行,最后还是必须得重新安装。

Dharma勒索病毒变种 ---加密后文件后缀.bkpx相关推荐

  1. 2022年 1月 windows 新型勒索病毒 360Crypt将全部文件后缀改为.360 2022年最新传播勒索病毒

    本次病毒属于BeijingCrypt的变种版本,博主称之为360Crypt 本文部分摘抄自 网易订阅 继BeijingCrypt勒索病毒后 .360后缀勒索病毒是国外知名勒索病毒家族BeijngCry ...

  2. Phobos家族后缀.actin勒索病毒变体详细说明,删除后缀.actin勒索病毒并尝试恢复文件

    什么是.actin?什么是后缀.actin勒索病毒病毒?如何删除Phobos.actin勒索病毒并尝试恢复.actin加密文件? 最近检测到了Phobos勒索病毒的新变种使用.actin文件扩展名.P ...

  3. 后缀.phobos勒索病毒解密成功恢复sql文件 数据恢复

    后缀.phobos勒索病毒解密成功 恢复sql文件 数据恢复 四川某公司中了后缀手机.phobos的勒索病毒,服务器里文件全部被加密,公司领导非常重视,命令网管尽快解决问题,挽回公司损失,网管再网上找 ...

  4. 【数据库修复】Mallox勒索病毒家族的数据库文件可100%修复

    目录 前言:简介 一.Mallox勒索病毒家族的.consultransom后缀勒索病毒是什么? 二.中了.consultransom后缀勒索病毒文件怎么恢复? 三.恢复案例介绍: 1. 被加密数据库 ...

  5. 服务器中了勒索病毒,malox勒索病毒的加密方式及如何应对勒索病毒攻击

    随着计算机技术的发展,计算机成为现代人工作和生活中必不可少的电子产品.但随着很多企业和个人用户的信息化建设不断升级,也经常会出现许多恶意软件.其中包括malox勒索病毒,malox勒索病毒是mallo ...

  6. 服务器感染了.halo勒索病毒,如何确保数据文件完整恢复?

    引言: 随着信息技术的飞速发展,网络安全威胁也日益猖獗,勒索病毒作为其中的一种,给个人和企业带来了巨大的威胁..halo勒索病毒作为最近出现的一种恶意软件,以其高度复杂的加密算法和迅速的传播方式而备受 ...

  7. 新一轮勒索病毒变种全球肆虐 中国已遭攻击

    感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰.俄罗斯等欧洲多国已大面积感染.据360安全中心监测,目前国内也出现了病毒传播迹象,360安全卫士 ...

  8. .Bear勒索病毒如何删除它 .Bear后缀文件如何恢复(Dharma家族)

    本文解释了.Bear勒索病毒感染时出现的问题,并提供了有关如何删除恶意文件以及如何可能恢复此勒索软件加密的文件的详细指南. 一个名为.Bear病毒的被发现.正如安全研究人员所确认的那样,它是一种臭名昭 ...

  9. 后缀.360.halo勒索病毒-先解密后收费-完整解密.360.halo后缀勒索病毒|勒索病毒解密|勒索病毒恢复|数据库修复

    什么是.halo勒索病毒?什么是.360勒索病毒? 我的电脑和服务器是怎么感染勒索病毒的? 如何恢复加密文件? 恢复工期 360是Boanbird发现的一个勒索类程序的名称.当我们在我们的测试系统上启 ...

最新文章

  1. 手机qq显示鸿蒙在线,手机QQ显示对方朋友网络状态是“手机在线”是什么意思,明明对方是WiFi在线,怎么显示的是手机在线...
  2. 为了OFFER,继续深入学习树和二叉树
  3. atoi() 与 itoa()函数用法
  4. 如何在JSF中实现自定义密码强度指示器
  5. MySQL数据查询新人须知
  6. 项目Beta冲刺Day4
  7. STM32CubeMX 配置STM32F407 实现HAL库延时微妙方案
  8. svn拉取文件失败_TortoiseSVN常见的错误信息与解决方法
  9. C语言关键字浅析-_Complex
  10. unity和android交互问题整理
  11. tcl/tk 的安装
  12. (复现)CVE-2021-21985 Vmware vcenter远程代码执行RCE
  13. 强网杯2022 pwn 赛题解析——yakacmp
  14. 关于HTML在线编辑文本的编码与解码
  15. 关于正确处理0x80070426等错误的方法
  16. 性是指用户可以与计算机进行人机对话操作,2016年计算机二级单选题训练题库...
  17. 技术管理如何做?管理者应具备哪些能力?
  18. ZUCC操作系统原理 周测1
  19. 微擎微信小程序 吃客部族微信小程序V2.3.1 前端开发+后端开发
  20. 目标检测精度评价指标

热门文章

  1. pwm一个时间单位_时间的换算单位是怎么换算的啊,秒,毫秒,微妙,纳秒等
  2. Transformer翻译模型Decoder详解(Masking)
  3. 带你学习如何更好的使用uni-app(一)
  4. 辐射避难所买了东西显示服务器异常,辐射避难所有哪些BUG 现存BUG说明及解决方法盘点...
  5. 疫情之下,征信有逾期如何处理?
  6. Dfinity (ICP)开发基本操作-4
  7. FPGA之道(51)数据的存储
  8. 16999元!华为Mate X终于发布了!附上手视频
  9. 为什么 Flutter 是跨平台开发的终极之选
  10. 【软件测试】测试员vs测试工程师,你是测试员还是测试工程师?