查殺與恢復方式
1. 檢查Windows目錄下是否存在tsay.exe和ttry.exe文件,如果有立即刪除�����。
2. 檢查注冊表中是否存在下面的記錄�,如有請立即刪除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa和
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
3. 全盤查殺是否存在該病毒文件,目前大部分安全廠商的終端防護產(chǎn)品支持對該樣本的查殺����。
4. 檢查病毒的植入的入口,并做相應的防范措施����。
5. 如果除系統(tǒng)盤外的其他路徑已經(jīng)被清空,請不要重啟電腦����,可以先從隱藏文件中把數(shù)據(jù)先拷貝出來,或者使用第三方數(shù)據(jù)恢復軟件來恢復�,成功率幾乎百分百。
預防措施
1. 不要運行來歷不明的軟件�。
2. 下載軟件盡量從官網(wǎng)下載,并對比hash�����。
3. 安裝終端安全防護軟件,并保持最新的規(guī)則庫�����。
4. 對移動介質(zhì)如U盤之類的�,定期查殺。
5. 檢查各終端安全軟件的信任區(qū)�����,確保信任區(qū)內(nèi)文件可信�����。
6. 本公司提供專業(yè)的數(shù)據(jù)恢復服務���,如有需要請與我們聯(lián)系���!
