一、防范措施
(一)若未出现感染现象建议(其他磁盘文件还未被删除):
1、勿随意重启主机,先使用安全软件进行全盘查杀,并开启实时监控等防护功能;
2、不要随意下载安装未知软件,尽量在官方网站进行下载安装;
3、关闭不必要的共享,或设置共享目录为只读模式;
4、严格规范U盘等移动介质的使用,使用前先进行查杀;
5、重要数据做好备份;
(二)若已出现感染现象建议(其他磁盘文件已被删除):
1、使用安全软件进行全盘查杀,清除病毒残留;
2、可尝试使用数据恢复类工具进行恢复,恢复前尽量不要占用被删文件磁盘的空间,由于病毒操作的文件删除并没有直接从磁盘覆盖和抹去数据,可能仍有一定几率进行恢复;切记对被删除文件的分区执行写操作,以免覆盖原有数据,然后使用常见的数据恢复软件(如:Finaldata、recuva、DiskGenius等)可以恢复被删除数据;
3.使用R-Studio恢复文件:启动R-Studio,选择要恢复的磁盘,右键点击,打开驱动器文件,右边是可恢复的一些文件数据,勾选要恢复的文件恢复。
二、查杀工具
各大安全厂商提供免费查杀工具,可下载进行检测查杀(排名不分前后):
深信服EDR:
绿盟科EDR:
鲁公网安备37011202000511