针对“勒索病毒”的加固脚本的同学请注意

1、没中毒的主机用管理员权限运行这个加固脚本，然后重启

2、中毒的主机，参照我的方法，先减少扩散影响

方法：

中病毒就意味着文件已经被病毒加密，目前无法解密，相当于文件无法恢复。如下方法可以先将病毒失效，不再传播和弹窗。

1、断开网络连接。

2、打开任务管理器，在“进程”里面找到

WanaDecryptor

exe（主进程）,右键“打开文件所在位置”，在文件夹下将

WanaDecryptor

exe重命名，如

WanaDecryptor

exe-----，然后新建文件夹，将文件夹命名为“

WanaDecryptor

exe”，防止杀掉进程后，进程被守护进程拉起来。

3、在当前文件夹下，对taskdl.exe,tasksche.exe,taskse.exe（怀疑为守护进程）做同样操作。

4、在当前文件夹下，进入“TaskData/Tor”目录，对taskhsvc.exe,tor.exe做同样操作。

5、进入C:/windows/对tasksche.exe（守护进程）做同样操作。

6、同样在C:/windows/（对mssecsvc.exe通过端口下载和传播病毒的进程）做同样操作。

7、在C:/windows/TaskData/Tor（有此目录则需要操作）对taskhsvc.exe,tor.exe做同样操作。

8、杀掉“

WanaDecryptor

exe”进程，重启电脑，重启完成后，病毒应该启动不起来，也不会再感染或传播，此时桌面应该是黑色的，可以手工换一个桌面。

3、等待全球的大神们真正破解出勒索密钥，才能恢复数据，中间什么这种鬼东西看运气，很少能恢复回来

PS：不要把病毒文件都删掉（而是重命名），因为很可能后面密钥破解出来后还需要利用病毒文件进行逆向数据恢复。。。。

脚本链接：

转载请注明:http://www.aideyishus.com/lkcf/530.html