電腦被勒索病毒(WannaCry)入侵,不會馬上發作,要經過重開機過程才會動作。如果您的電腦無故重開機或開機時,登入畫面出現不明的新使用者時,如下圖:
這時不要登入,趕緊拔掉電源線和網路線,強制關機,過一分鐘再插回電源重新開機,電腦一啟動一直按鍵盤F8鍵進入進階開機選項,如下圖:
選擇修復您的電腦,進入下面畫面:
 |
| 按下一步 |
 |
| 按確定進入修復工具畫面 |
方法1:
若病毒還未發作,請選第二項系統還原,將系統還原至病毒可能感染之前。成功後再重開機按F8,這次選擇安全模式開機,開機完先將資料備份,再將C:碟中的可疑資料夾和不明的.EXE檔刪除。(要先將資料夾選項的檔案隱藏功能取消) 之後再正常開機並接上網路線,更新作業系統。
方法2:
如果方法1失敗或病毒已發作,請選擇第五選項,命令提示字元,把沒被加密的檔案拷貝出來。(這時您需要一本Dos基本指令說明) 之後再重開機按F8,這次要選擇最後一項Revover Management,將系統回復到出廠狀態,完成後接上網路線再重新將系統更新到最新版本,這時電腦資料將全部不見,只留下作業系統。
以上
沒有留言:
張貼留言