查殺與恢復(fù)方式
1. 檢查Windows目錄下是否存在tsay.exe和ttry.exe文件�,如果有立即刪除���。
2. 檢查注冊(cè)表中是否存在下面的記錄���,如有請(qǐng)立即刪除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa和
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
3. 全盤查殺是否存在該病毒文件,目前大部分安全廠商的終端防護(hù)產(chǎn)品支持對(duì)該樣本的查殺���。
4. 檢查病毒的植入的入口�,并做相應(yīng)的防范措施��。
5. 如果除系統(tǒng)盤外的其他路徑已經(jīng)被清空��,請(qǐng)不要重啟電腦�,可以先從隱藏文件中把數(shù)據(jù)先拷貝出來(lái)��,或者使用第三方數(shù)據(jù)恢復(fù)軟件來(lái)恢復(fù)���,成功率幾乎百分百。
預(yù)防措施
1. 不要運(yùn)行來(lái)歷不明的軟件��。
2. 下載軟件盡量從官網(wǎng)下載��,并對(duì)比hash�����。
3. 安裝終端安全防護(hù)軟件�����,并保持最新的規(guī)則庫(kù)�����。
4. 對(duì)移動(dòng)介質(zhì)如U盤之類的�����,定期查殺��。
5. 檢查各終端安全軟件的信任區(qū)���,確保信任區(qū)內(nèi)文件可信�。
6. 本公司提供專業(yè)的數(shù)據(jù)恢復(fù)服務(wù)����,如有需要請(qǐng)與我們聯(lián)系!
