我电脑中了wallet勒索病毒，只有交赎金才可以吗_百度知道
我电脑中了wallet勒索病毒，只有交赎金才可以吗
我有更好的答案
交个p呀，直接装机覆盖它孙子。方法如下:重装系统前把C盘格式化一下再装系统即可解决。抱去电脑店装机需要30---50元，不如用30---50元买个U盘自己装系统，知识也学了机器也装了，主要是方便了，而且自己又落个U盘，呵呵，何乐而不为之。以下是用U盘装机流程，自己看看，学会不求人，而且自己更方便。U盘装系统：是把U盘装个PE系统后，插在电脑上，可以用主板带动U盘启动，然后做系统用，主要是方便又可以更好的操作。具体方法：去买个2.0U盘（3.0U盘要有驱动才行，装机会失败。），按下边的去做即可自己装系统了。以下是U盘装机流程： 以大白菜pe或是老毛桃pe为例，都一样。以下是U盘装机流程： 以大白菜为例准备未储存文件的空U盘（建议使用8G以上U盘，注意：制作PE系统时会把U盘格式的）,下载大白菜U盘装机系统软件，如果自己的电脑可用，就在自己的电脑上把U盘装成PE系统，如果不好用到别的机器上制作成‘大白菜’PE安装软件的U盘，即可开始装机，把U盘插到电脑上后开机。 U盘做好后首先要做的是: 电脑正常时或是到PE桌面时，要 备份电脑上重要文件，（主要有：桌面上的重要文件和我的文档里的重要文件，拷到D盘里。）然后开始执行以下事情：&建议你，重装系统前把C盘格式化一下再装系统可解决硬盘有逻辑坏道问题。1，先把WINXP、 WIN 7或是WIN10镜像下载到硬盘里或是预先做个GHO文件保存在U盘里，然后在除C盘以外的盘或者U盘根目录里新建一个GHO文件夹，也可以在D盘根目录下建一个GHO文件夹，然后把WIN7镜像用UltarISO或者WinRAR解压释放到GHO文件夹中。注意：切记注意不要在C盘中建GHO文件夹，那样会再安装过程中把GHO文件清掉而安装失败。2，把启动U盘插在电脑上，然后开机：如果是新式UEFI BIOS，一般可以直接按F12进入到快捷启动菜单，在菜单中选择U盘名称，即可从U盘启动。如果是老式BIOS，那必须按Del或F2等进入BIOS，然后在Advanced BIOS Features项目下，或者Boot，或者Startup下，找到First Boot Device或1st Boot Device等，进入后把USB-HDD或U盘名称设为第一启动，具体方法看主板的说明书，或到网上搜索。启动U盘后，进入到这个U盘PE界面，选择“运行Windows PE(系统安装)”。3，进入大白菜PE 或是老毛桃PE桌面后，选择&WIN系统安装器&这个桌面快捷图标，双击运行。4，弹出NT6快捷安装器，首先就是要找到先前下载解压出来的系统文件，所以按“打开”按钮。5，打开一个文件选择框，找到先前在D盘建立的GHO文件夹，然后找到其子文件夹Sources，然后再在Sources文件夹下找到install.wim这个文件，这个就是安装文件，选出好后按“打开”按钮。6，然后选择安装分区，一般会默认为C盘，如果需要安装到其它盘，那就要手动调整，如果是新手，最好不要去调整它，因为系统分区必须是主分区，而且必须是激活的，所以，如果不了解这些，最好不要去碰这个。7，在这里，弹出安装前最后一个确认窗口，仔细看一看，如果确定都选择好了，就可以点按“确定”，安装开始。8，这时会将GHO中的系统文件复制到C盘，复制几个G的文件会需要一定时间，请耐心等一等。9，等复制完成后，弹出提示”请重启动计算机进入安装阶段“，点”是“，电脑马上重启，这时就可以拔出U盘了，如果是UEFI BIOS，会仍从硬盘启动，如果是老式BIOS，就必须进入BIOS中，把从U盘启动改为从硬盘启动。10，重新从硬盘启动后，进入电脑，就会开始安装系统，如配置开始菜单，注册组件等等，整个安装过程所需要的时间会更长，一定要耐心等待。注意！未安装完成前禁止强制退出。 有帮助请采纳下,选为满意答案,谢谢！
采纳率：89%
来自团队：
我说楼上的朋友，人家威胁的，是你的重要文件；如果你电脑上没有重要文件，人家才不会找你哪 ...
1条折叠回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。勒索病毒文件恢复 勒索病毒文件能恢复吗_百度知道
勒索病毒文件恢复 勒索病毒文件能恢复吗
我有更好的答案
这种病毒就是这一点特别的不好可以使用电脑管家先去给电脑杀毒，把病毒从电脑里面删除了然后它的工具箱里面，其实有一个文件解密的功能，使用这个功能，再去把文件给恢复到正常使用的状态就可以了。
采纳率：96%
想恢复的话还是比较困难的，但是现在有一种方法，有机会恢复，可以自己去尝试一下，去网上直接下载一个互盾数据恢复软件，记住，千万不要直接用中毒电脑进行下载，去用其他电脑进行下载到空的U盘里面，然后对中毒电脑进行恢复，步骤很简单，进入软件界面一目了然，就不多说了，自己去试试吧。
穿越谎言的迷.雾,看看各大媒体从来不说的真.相zh6mm6my 将7改为.个别浏览器如果打不开，请换用谷歌的Chrome浏览器
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。病毒感染后涉及到的重装系统的过程
问题出现：
一）问题的解决过程
当时把电脑拿回家，原本想着把本拿回家敲代码，快点敲完，省出时间过自考。但是没成想电脑却中了病毒，病毒是这个样子的。
重新启动计算机后，电脑桌面全是黑屏的状态。
而在管理员账户下电脑桌面却是完好的，可以正常工作。，
自己解决吧一会让删除这个文件，一会让删除那个文件，一会计算机又启动不了了，又进行的修复，幸运的是修复成功了。
怎么办呢？找师傅，师傅说把那个账户删除了，然后重新建立一个，可是结果是问题依然不成功。
然后解决问题的方法就成了重装系统
我觉得不可能不需要，我觉得从winpe 进入，去修复一下被感染的文件就可以了。用360杀毒软件去杀毒。然后我就这么做了。
问题就成这个样子了。☆☆☆
重装系统把，没事，反正提高班有那么多会的人呢，于是我又忐忑着重装系统。
重装系统前：
备份了网卡驱动从小洁那里；要来了驱动精灵；从小洁那里要来了工具win7 镜像和刻录工具。
安装驱动：网卡驱动
重装系统的时候倒是很简单，没出现什么乱子，然后安装了网卡驱动也挺好，不能上网了，可能是网卡驱动的原因吧，于是我在电脑上
下载了一个N4030DELL的网卡驱动，取代了万能驱动网卡。能上网了。
再安装所有的驱动，不能上网了，为什么呢？说是计算机网络适配器的事情，让360 电脑门诊也没给解决了。
然后怀疑是电脑驱动的事情，好吧再次重装系统。
再次重装系统也是一波三折，以为拔出U盘的时候是拔错了，其实没有。幸亏佳瀚过来了，告诉我没有错，好吧，再次重装，就安装了3次后，
终于装系统没有什么大的事情
然后再用上金阁给的离线驱动精灵，很快就把驱动安装上了。
然后是sql server的安装，因为sql server 安装成功与否，直接决定了我是不是该重装系统。
安装的时候却一直重新启动计算机失败，因为一开始没换系统前，没有这个错误，我就怀疑是系统没安装好，于是我就怀疑是不是C盘和D盘
的文件没有清理干净，我就给这两个盘格式化，并且重新装系统，值得一体的是重装系统的速度于我言而越来越快了。不得不谢谢帮助过我的
小洁和金阁。
可是这次再安装sql server 还是不行。于是我去网上找，呵呵，有答案，轻松解决。
处于安全的考虑每次都把arp 装完系统就安装上了，特别害怕会影响到提高班。
然后还把win 7 用激活工具 激活了。频繁的开机、关机、等待启动，真是够烦人的了。安装sql server 的时候真的是紧张极了。就怕装坏了。
上不了网的解决过程：
2、开网页，下载网络准入客户端
3、ping 通关，
4、网络测试，测试结果是DNS 服务器不可用；硬件有问题，然后直接就郁闷了。
5、输入 nets int iprest -ipconfig-flushdns
等等一大堆莫名其妙的改正过程。
感受：了解一个良好的工具至关重要，给我们的生活提升10倍的效率。
发现问题解决的能力很重要，可以让问题快速解决。
解决问题的好办法是还原到问题正确的时候，比如上安装所有的驱动后上不了网。所以就应该意识到驱动的问题。
没有更多推荐了，winpe能破解勒索病毒吗_百度知道
winpe能破解勒索病毒吗
我有更好的答案
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。
有实力 无所惧
主营：互联网安全 电脑加速 电脑杀毒 电脑办公 电脑漏洞修复
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。中了Wannacry勒索病毒还有救?这办法可抢救数据
【PConline 应用】最近WannaCry敲诈者病毒来势汹汹，中招的用户电脑全盘资料文件被恶意加密，必须交付赎金才能解密文件。而赎金为比特币形式交付，问题是最近比特币涨的让人吃惊啊！所以各位记得重要资料离线备份啊！如何防范WannaCry敲诈者，可以查看小编的另一篇文章。本文我们来看看如果不幸中招，我们如何尝试恢复被恶意加密的资料文件。
相关文章推荐：比特币勒索病毒如何防范?WannaCry病毒防范攻略
图1 WannaCry病毒
昨晚，在测试病毒的时候，小编就发觉一个奇怪的现象，在WannaCry未完成加密时，被加密文件目录下出现了原文件与被加密后的文件共存现象，待WannaCry病毒加密完毕后，资料原文件就不见了，应该是给删除了。
图2 原文件与加密后文件并存的短暂时间
WannaCry敲诈者病毒加密后的文件能恢复么？实测一下
如果原文件只是给简单做了删除操作，那么我们就有了恢复原文件的希望。但如果病毒在删除文件时，做了“清除”文件操作，也就是在删除文件后用随机数据填充被删除文件所在存储地址，那就没多少希望进行数据恢复了。
不管如何，咱来实测一下。
首先，在测试机的D盘上放上测试目录“手机qq7.0”，里边包含了图片类型文件与文本文件与office文档，共计文件30个。
图3 测试文件夹内容
接着小编在测试机上运行WannaCry病毒（请勿模仿，资料数据文件灰飞烟灭可不是闹着玩的），过了一会，测试文件夹的资料文件就给恶意加密了。
图4 测试文件夹里的资料全部被恶意加密
接着，小编安装了一款数据恢复软件，尝试对被删除的原文件进行恢复操作。
图5 启动数据恢复软件
测试结果让小编吃惊，竟然成功的找到了被病毒删除的原文件，赶紧的尝试恢复操作。
图6 成功找到被病毒删除的原文件
图7 尝试进行被删除文件的恢复操作
结果就是，小编成功地恢复了被病毒删除的原文件。
图8 成功恢复原文件
测试到此，可以庆幸的是，WannaCry病毒并没有对原文件进行清除操作。不过有研究人员说WannaCry病毒会对资料原文件进行清除操作，难道需要更多的等候时间病毒才能完成清除操作？难道是新变种？需要注意的是，这个方法并不是解密被病毒加密的文件，被病毒加密的文件采用了高强度加密方式，没有病毒作者手里的密钥，破解几率渺茫。
（更新，有研究表明，该病毒对小于1.5M的文件才进行了全部加密，对于大于1.5M的文件采用的是非高强度加密方式，可能是病毒作者为了加快加密速度所设置的，本文也将介绍一下大于1.5M的文件的恢复方法，你也可以尝试一下，具体方法请往下看）。
死马当活马医 数据恢复的注意事项
不管怎样，中招者可以尝试恢复一下文件，死马当活马医还是可以的。需要注意的是，数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零。当你尝试自行恢复被误删除文件前，请仔细阅读下边的注意事项，切记！
普通用户想要自行恢复文件，需要有几个基本的条件与注意事项：
第一：被恢复文件所占空间（磁盘分区）不能写入新文件。因为新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间，旧文件被新文件所替换，将使得恢复操作变得困难。
所以，你发现文件丢失，第一时间应该停止一切操作。如果被丢失的文件位于系统盘，更是需要进行立刻的断电操作。在本文，建议一发现病毒感染，立刻关闭计算机，然后，将硬盘挂接到其它电脑中，以从盘形式加载，从中避免新文件的写入。
需要注意的是，浏览网页、下载及安装数据恢复软件也是一系列的文件写入操作，所以最好的操作就是以从盘形式加载，避免这些文件操作影响到文件的恢复成功机率。安装数据恢复软件时，一定不要安装到需恢复数据文件所在磁盘分区。
如果没有第二台电脑，那么就只能在本机中进行数据恢复操作了，你可以用U盘PE系统来引导电脑启动然后再在PE系统中进行文件恢复操作。
总之要记住的是，不要往被恢复文件所在分区写入任何数据，比如保存文件、修改文件等的操作都是需要禁止的，安装恢复软件也记得安装到其它分区啊。
那个啥，如果你要恢复的资料涉及上百万，或者是有纪念意义的老照片等等的宝贵资料，那么建议你立刻停止尝试自行恢复，把硬盘拆下来，交给专业人士去进行数据恢复操作，就别瞎折腾了，以免增加恢复难度。你也别交给楼下的电脑店啊，说不准他用的就是小编所用的软件，有的还会胡搞瞎搞。
数据恢复简单指南 有了它们你也可以恢复被误删除的文件
然后就是选择啥恢复软件的问题，现在的数据恢复软件大多都大同小异，相同的是，大多数都不是免费的。较为知名的有Finaldata、EasyRecovery、O&O DiskRecovery 、RecoverMyFiles、DiskGenius、易数数据恢复精灵等，还有金山毒霸里边的金山数据恢复，不过大多都不是免费的，要注意的是不要下载到带病毒版的了。因为需要恢复的文件一般都比较的宝贵，黑客们也喜欢这些资料哦。目前国产杀毒软件推出了免费恢复文件工具，你也可以试试。
这里介绍的是EasyRecovery，这个工具使用比较简单，在其官网可以下载到试用版，官方支持简体中文，这样一来使用就更加的简单了。
EasyRecovery中文数据恢复软件软件大小：6.28MB下载
EasyRecovery的安装简单，下一步策略就可安全完毕，记得不要把它安装在待恢复文件所在分区。
图9 记得修改安装路径
EasyRecovery的使用简单，软件使用向导模式，基本上看着向导提示就可以完成文件恢复操作，比较的轻松愉快。在媒体类型选项中我们看到EasyRecovery支持对硬盘及移动存储器如U盘、SD卡等的设备进行数据恢复操作。（同类的还有国产的数据恢复工具--易数数据恢复精灵）
此例中我们恢复的是硬盘数据，选择后可以进行硬盘分区的选择，选择接着就是恢复已删除的文件和文件系统类型，一般勾选FAT+NTFS就可。接下来就是一段时间搜索过程，然后就会显示找到的被删除文件，在列表中找到目标，将其另存到其它分区即可，记住不要保存到待恢复文件所在分区。
图10 恢复向导
再来看看一款国产的非常强大的磁盘管理工具DiskGenius，在以前老鸟们经常用它来进行硬盘分区、查错等的操作，现在它也有非常强大的数据恢复功能，来看看吧。软件官网在这里。
DiskGenius免费版软件大小：18.85MB下载
DiskGenius无需安装，下载回来直接解压就可使用。操作也相对简单，比较遗憾的是没有向导。恢复文件的操作也比较简单，只需要在DiskGenius磁盘列表的待恢复文件所在分区使用右键菜单，即可看到“已删除或格式化后的文件恢复”选项，选择后进入恢复选项，可以选择需要恢复的文件类型。
开始后就是一段时间的扫描，然后就是显示检测到的删除文件列表，接着就是恢复文件的操作了。
图11 DiskGenius恢复向导
DiskGenius还有一个非常好用的功能，那就是可以恢复丢失的分区表，这个功能可以干嘛呢？就是当你的硬盘莫名奇妙的从多个分区变成了一个分区，或者干脆一个分区都没有了的时候使用。笔者就遇到过多次这种现象，搞不清是什么造成的分区表丢失的，可是用户却急了，这可不是丢失一两个文件，而是硬盘里的文件全部不见了。
小知识：硬盘分区表可以说是支持硬盘正常工作的骨架。操作系统正是通过它把硬盘划分为若干个分区，然后再在每个分区里面创建文件系统，写入数据文件。简单的来说，它记录了你的硬盘C、D、E等各个分区具体是如何划分区域的。
接着笔者熟练的用U盘PE系统引导电脑启动，然后运行DiskGenius，找到菜单栏--工具--搜索已丢失的分区，接着它就会一个一个分区的进行查找，你需要看看找到的分区大小是否相符。确认后进行保存操作。数据无价，没有把握的话还是请教一下身边的高手吧。
图12 DiskGenius分区表恢复
此外，使用DiskGenius先备份一下磁盘分区表以备不时之需会是个不错的主意。要备份到别的设备中去哦。
图13 DiskGenius分区表备份
大于1.5M的被加密文件有被解密希望？是真的么？
小编刚刚说了，如果文件真的被高强度加密方式加密了，那没有密钥解密的几率就几乎为零了。
不过，据国内效率源科技经研究发现，“永恒之蓝”勒索病毒的加密方式主要有两种。
1、WannaCry敲诈者对大于1.5MB文件的加密方式
对于大于0x180000字节(1.5MB)的文件，是按照正常文件总大小整除3，得到每个间隔块大小M，将文件分为M、2M大小的两个间隔块，每个间隔块的前512扇区被填0，被加密的512扇区都会被填0，并将加密的多个512扇区写入到文件尾部。针对特殊格式的文档，如docx文档，可进行碎片恢复。目前，效率源科技技术工程师已成功开发出免费工具——“永恒之蓝”比特币勒索Office数据恢复工具V1.0。打开软件，导入被加密文件，选择存储路径(建议保存在干净的移动硬盘或U盘上)，点击数据分析，即可进行数据恢复。
也就是说，可能基于加密速度考虑，病毒作者并没有对大文件也进行高强度加密方式加密文件，这也给文件解密带来了希望。小编也尝试了该工具，不过不知为何不能成功恢复文件，表现为点击了“数据分析”后，保存路径中没有文件。不管如何，文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下。如果真的未经过高强度加密，那还有解密的希望，就是尚不知道病毒是否是真的如此操作。
此外，360安全卫士与金山毒霸也有对应的文件恢复工具推出，同样可以尝试一下。
图14 测试文件
图15 测试文件已被病毒恶意加密
图16 不知为何没有反映
2、WannaCry敲诈者对大于小于0x180000字节（1.5MB）文件的加密方式：
对于小于0x180000字节的文件，其全部内容都进行了加密，但是在加密小文件时，会先加密，再删除原文件。也就是说，可以尝试以上边小编所说的方式进行删除文件恢复操作，而解密被加密的文件就没戏。
万一成功恢复了被病毒恶意删除的原文件，赶紧的进行异地备份。你也别大意，依据目前病毒的发展速度，相信很快就有变种出来，克服之前病毒的缺陷，使得它更难防范，数据文件清除操作也会加入其中，所以安全为上，装个靠谱的杀毒软件，定期的异地备份，硬盘有价数据无价啊！此外，其它的敲诈者病毒有没有这个漏洞尚待发掘，但小编测试过的几个敲诈者病毒都是直接高强度加密文件的。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
一台在海外非常火爆的手机
3个月就能免费拿走一块SSD
今日搜狐热点}