圖片發(fā)自簡書App

不要考慮支付比特幣，這樣大面積的網(wǎng)絡(luò)入侵，付款也不能解決問題，還會增長氣焰。如果前期有文件備份的話直接格式化全盤，重裝系統(tǒng)即可。

直接刪除病毒主程序會遇到占用進程阻礙，但是結(jié)束病毒進程之后還會反復(fù)自啟，建議使用安全軟件粉碎病毒主程序所在文件夾，這樣病毒的勒索功能就會破壞。

病毒的主程序路徑是c:\programData\vcbzpndmrmohv993，開機自行啟動，殺毒軟件無效。安全模式和pe下不會加載病毒程序，可以通過全盤格式化重裝系統(tǒng)的方法恢復(fù)電腦使用。預(yù)防思路：切斷網(wǎng)絡(luò)，關(guān)閉445,137等tcp端口之后安裝微軟的“KB4012215”補丁，裝好之后可以恢復(fù)網(wǎng)絡(luò)，開啟端口。直接運行極客灣的小程序關(guān)閉445等端口和開啟防火墻：

添加組策略程序：https://pan.baidu.com/s/1dFio53N 密碼: fhe3（由極客灣-小天哥制作）

謹慎起見，最好在防火墻里也禁用端口（不過病毒所持權(quán)限未知，如果有admin權(quán)限，那防火墻也無濟于事，只能盡量防范）

修改防火墻程序：https://pan.baidu.com/s/1eRE0vGQ 密碼: 9ht4（轉(zhuǎn)自虎撲）

下載后請右鍵程序-以管理員身份運行

WIN7三月安全補丁地址：http://www.catalog.update.microsoft.com/search.aspx?q=4012215445端口對于文件共享，打印機共享有一定的作用，如果由于關(guān)閉445端口導(dǎo)致文件共享或者打印機出現(xiàn)故障，請在安裝好補丁后開啟445端口。

格式化全盤之后，購買常見的數(shù)據(jù)恢復(fù)軟件是不太現(xiàn)實的（一來恢復(fù)的多半是加密后的文件，二來難以找到刪除文件的信息）。

針對已經(jīng)中毒而且有重要文件被加密的情況，目前沒有找到合適的解決辦法。如果文件價值很高，可以找專業(yè)數(shù)據(jù)恢復(fù)公司，或者等微軟官方或者是360等企業(yè)出解決辦法。