下面是昨天肝了一夜研究的成果
首先,
不要做的事:
1.删那些生成的加密文件,
原因:那些确实是你的文件啊,万一以后有大佬把加密算法破解了呢,留着不亏.
2.不要将你的电脑再次接上内网,
原因:如果内网中连不了外网的话,会导致它连不上那个长长的网址,病毒就会再次扩散
3.不要动你的文件,包括,下载东西啊,复制啊,新建什么东西啊,装个软件啊什么的
原因:涉及到它的运行过程,它是先将你的文件加密一份,然后删除你的原文件,虽然你找不到你的原文件了,但还是在你的磁盘空间里的,
所以:可以采取数据恢复,而对你的磁盘进行操作,比如格式化啊,清理碎片啊什么的,都会加大数据恢复的难度
下面是重头戏:
以下工作在另一台电脑做.
如果我们中了病毒,并且我们的文件被加密了.
我们需要做的就是杀毒,和找回文件
因此为了保证原文件的完整性,我们可以使用U盘或移动硬盘,里面不要有其他东西(会被病毒加密)
里面 安装这个软件:
金山数据恢复
http://news.163.com/17/0516/00/CKH36NNN00018AOP.html
//找了好久QAQ,终于有免费的了
好吧,开始测试
没中病毒之前如下
中病毒后
我们的文件没了,被他加密备份后删除了
首先(其实这个毒还挺讲究的,说只加密你文件,就加密文件,一点也不做作)
右键这个进程打开文件位置
然后这几个进程结束掉
然后把刚才打开的那个文件夹里的东西全删了
然后进行数据恢复
这时连上网了
登录账号密码如下(原链接http://news.163.com/17/0516/00/CKH36NNN00018AOP.html)
账号 ksda679795862
密码 kingsoft
选择恢复的盘(一次一个好像)
勾选你要恢复的文件
恢复放在你的u盘里
效果图:
然后就没有然后了.