電腦怎樣防勒索病毒（電腦勒索病毒如何處理）

近期網路上出現勒索病毒攻擊，該攻擊存在於未做必要安全防護或使用Windows2016及IIS10.0以下版本的伺服器。被病毒攻擊之後檔案將被鎖無法開啟，針對該勒索病毒，請大家務必加強安全防範措施，立即按照以下步驟開展自查和修復工作。

T 使用者安全防護操作指南---

對於正常使用的使用者：

（1）檢查T 的安裝目錄bin下是否存在
   load.aspx.cdcab7d2.compiled，
   App_Web_load.aspx.cdcab7d2.dll，Load.aspx，這幾個檔案，如存在，則說明已經中毒。請立即備份資料，一定要重灌系統及軟體（PS：已經中過毒的電腦系統不能再使用，一定要重新作業系統），重新安裝作業系統建議安裝Windows2016 IIS10.0以上版本。

PS：如何檢視IIS版本（IlS是微軟的web伺服器，一般用於做網站開發）

方法一

a.開啟執行框windows鍵 R

b.輸入開啟iis管理視窗的命令inetmgr

c.在IIS管理器中->幫助->關於Internet資訊服務

d.在彈出的對話方塊中可以看到IIS的版本

方法二

a.開啟登錄檔，在執行框中輸入命令regedit

b.找到鍵值對

HKEY LOCAL MACHINE/SOFTWARE/Microsoft/InetStpVersionString

（2）更新產品對應的最新補丁，補丁下載地址：

https://www.chanjetvip.com/product/goods

（3）安裝火絨、360等安全客戶端，開啟防護，並進行全面掃描

火絨官網：https://www.huorong.cn/（詳細操作請參照：
   https://www.chanjetvip.com/edu/21883.html）360安全官網：https://www.360.cn/（詳細操作請參照：
   https://www.chanjetvip.com/edu/21884.html）

（4）檢查硬碟資料是否進行了快照或備份，如沒有，儘快開啟備份。

一、以下是T 本地部署備份操作說明：

方法一、系統管理備份

1、執行T 至登入首介面，選擇【系統管理員】進行登入。

2、在系統管理介面，點選【賬套維護】，選擇好需要備份的帳套，點選【備份】，設定好備份路徑，儲存備份檔案即可，備份檔案為zip格式的壓縮檔案。

3、備份成功後檔案會儲存到指定的伺服器路徑，同時會提示是否需要下載檔案到本地，如果在伺服器上備份則可選“否”，若在客戶端進行備份操作則可選“是”，把備份檔案下載到本地的電腦，實現異機二重備份。（PS.備份完成後亦可將備份檔案拷貝到U盤或上傳網盤，進行多重備份保障）

方法二、賬套維護工具備份

1、伺服器電腦依次點選【開始】-【所有程式】-【暢捷通T XXX】-【T 賬套維護工具】；

2、選擇【賬套備份】後，可以批量勾選所需備份的賬套明細，點選下方【備份】按鈕，在彈出的【瀏覽資料夾】小窗中指定備份儲存的路徑點選【確定】即可開始備份。

方法三、物理檔案備份

1、物理檔案的備份需要關閉資料庫服務，否則會提示“正在被資料庫開啟”，關閉資料庫服務的步驟：

點選【開始】—【控制面板】—【管理工具】—【服務】，找到資料庫服務SQL Server（MSSQLSERVER），點選右鍵，將服務停止。

2、進入軟體安裝路徑的data資料夾（X:/Chanjet/TPlusStd/DBServer/data）下，找到*.mdf和*.ldf的賬套庫物理檔案和系統庫物理檔案，如下圖，在資料庫服務停止之後將這些檔案備份好，或者可以直接把data資料夾進行備份。

二、以下是各大公有云雲主機的備份操作說明：

1、阿里雲

（1）訪問阿里雲ECS控制檯（
   https://ecs.console.aliyun.com/home），搜尋要備份的主機IP。

（2）進入主機詳情頁後，選擇雲盤標籤，點選“建立快照”按鈕，如有多塊磁碟，請分別建立快照

（3）建立快照彈出框中，按照預設選項選擇並確認即可

（4）點選左側快照按鈕，可以看到快照的製作進度及狀態

2、華為雲

（1）訪問華為雲ECS控制檯：
   https://console.huaweicloud.com/ecm/，搜尋需要備份的雲主機

（2）點選上方雲硬碟標籤，對每塊磁碟點選“建立快照”

（3）建立快照頁面點選“立即建立”

（4）點選左側雲硬碟→快照，即可檢視快照的建立及完成情況

3、騰訊雲

（1）訪問騰訊云云主機控制檯：
   https://console.cloud.tencent.com/cvm，搜尋需要備份的雲主機

（2）在主機例項詳情頁，下拉至最底端，可以點選跳轉至磁碟詳情頁

（3）在磁碟詳情頁，點選“建立快照”按鈕

（4）建立快照頁中，起一個快照名稱，確定即可

（5）點選左側快照列表，即可檢視快照建立進度及完成情況

對於已經被加鎖的使用者：

（1）檢查是否有云主機的快照或備份，如有，可通過備份進行資料恢復

（2）檢查資料庫目錄下的.mdf檔案是否還存在，如還存在，則說明資料庫檔案未加密成功，可進行資料恢復；如果都變成了.mdf.locked字尾的檔案，則說明已經被加密，還請聯絡專業的資料修復公司處理。