.ROGER勒索病毒又叫Phobos勒索病毒(该如何清除病毒)

.ROGER后缀勒索病毒为Phobos系列新版勒索病毒,加密文件的扩展就像这样:id-18D0BED8.[邮箱].ROGER
.ROGER勒索病毒又叫Phobos勒索病毒(该如何清除病毒)
数据库

Phobos系列后缀不少整理以下:
.1500dollars
.actin
.Acton
.actor
.Acuff
.Acuna
.acute
.adage
.Adair
.Adame
.banhu
.banjo
.Banks
.Banta
.Barak
.bbc
.blend
.BORISHORSE
.bqux
.Caleb
.Cales
.Caley
.calix
.Calle
.Calum
.Calvo
.CAPITAL
.com
.DDoS
.deal
.deuce
.Dever
.devil
.Devoe
.Devon
.Devos
.dewar
.eight
.eject
.eking
.Elbie
.elbow
.elder
.Frendi
.help
.KARLOS
.karma
.mamba
.phobos
.phoenix
.PLUT
.ROGER(本文主题)
.WALLET
.zax





















































编程

病毒传播
.ROGER病毒会经过发送电子邮件副本和托管网络钓鱼站点来散播,这些站点在冒充公司和服务登陆页面散播钓鱼程序。
病毒***过程包括:
病毒安装】.ROGER病毒的安装在计算机开机时自启动感染。
修改注册表】修改Windows注册表中的值,可能会丢失数据,出现异常错误或没法启动某些程序。
串联感染】.ROGER病毒会将其余恶意软件进行安装,虚_拟币矿机,浏览器劫持和特洛伊***。
采集数据】病毒进行编程以收集有关用户及其机器的敏感信息从而生成惟一的ID来识别各个计算机。





浏览器

.ROGER勒索病毒可能会加密包括:数据库,文档,多媒体文件,备份,档案等文件。安全

如何删除勒索病毒?
步骤一: 以安全模式启动PC来隔离和删除.ROGER病毒
步骤二: 卸载.ROGER病毒和相关软件(不熟悉的建议都卸载)
步骤三: 清除.ROGER病毒建立的全部注册表。
Windows计算机一般具备针对性的注册表以下:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
提示:要查找病毒建立的值,能够右键单击它,而后单击“修改”以查看值设置为运行哪一个文件。若是是指向病毒文件的位置,请删除该值。
步骤四: 用杀毒软件扫描杀毒整个电脑磁盘。
步骤五: 备份全部被加密的文件,以防数据丢失或二次破坏没法找回。
步骤六:寻找解密文件方法可嘉shuju187学习Windows系统网络安全防范。
多年抗毒经验建议以下:1.多台机器,不要使用相同的帐号和口令。2.登陆口令要有足够的长度和复杂性,并按期更换登陆口令。3.重要资料的共享文件夹应设置访问权限控制,并进行按期备份。4.按期检测系统和软件中的安全漏洞,及时打上补丁。5.按期到服务器检查是否存在异常。查看范围包括:a)是否有新增帐户;b) Guest用户是否被启用;c) Windows系统日志是否存在异常;d)杀毒软件是否存在异常拦截状况。6.安装安全防御软件,并确保其正常运行。7.从正规渠道下载安装软件,不要打开垃圾邮件连接或附件。8.对不熟悉的软件,若是已经被杀毒软件拦截查杀,不要添加信任继续运行。 9.关闭网络端口135-13九、44五、143三、3000-7000、7070、63333 以防***。10.重要事情说三遍,重要数据必定要定时及时备份。【服务器用户警示】远程桌面端口要改用复杂端口,密码也改成复杂密码,及时打系统补丁。尽可能不用第三方远程软件或者临时用完就卸载。系统被感染后插入外接硬盘或者共享空间也会感染,注意感染扩散。












服务器

相关文章
相关标签/搜索