.ReadInstructions勒索病毒该如何清除？

.ReadInstructions病毒也称MedusaLocker勒索病毒（属于MedusaLocker家族病毒）

=================================================================

.
它可将文件加密锁定在受害者计算机上，全部加密文件的扩展名改成.ReadInstructions，并要求您支付赎_金以解锁这些文件。每一个加密文件附近都会有加密解密说明文件Recovery_Instructions.html；
.

主要内容是说：

-
勒索者但愿您为文件恢复支_付赎_金，就像使用许多勒索软件病毒同样。.ReadInstructions病毒文件勒索软件能够在Windows注册表中建立条目以实现持久性，并能够启动或抑制Windows系统中的进程。

-

【注意】
强烈建议全部受害者都应仅经过信誉良好的专业的可信任的恢复机构研究解密；如非紧急重要数据能够先备份加密数据等网络上出现免费的解密器。有许多指南声称能够免费恢复和解密被勒索软件病毒加密的文件，可实际不少可能只是欺,骗而不解密文件。

-

如何从Windows删除.ReadInstructions病毒？

-

步骤一： 以安全模式启动PC来隔离和删除.ReadInstructions病毒

1. 按住Windows键 + R
2. 将出现“ 运行 ”窗口。在其中键入“ msconfig ”，而后单击“ 肯定”。
3. 转到“启动”标签。在此处选择“安全启动”，而后单击“应用”和“肯定”。
4. 出现提示时，单击“ 从新启动 ”以进入安全模式。
5. 您能够经过屏幕角落上的文字“安全模式SafeMode”来识别安全模式。

-

步骤二： 从Windows卸载.ReadInstructions病毒和相关软件

1. 按住“Windows键 + R ”。将会出现一个弹出窗口。
2. 在字段中输入“ appwiz.cpl ”，而后按Enter。
   这将打开一个窗口，其中包含PC上安装的全部程序。选择要删除的病毒相关程序，而后按“ 卸载 ”

-

步骤三： 清除计算机上由.ReadInstructions病毒建立的全部注册表。
Windows计算机一般具备针对性的注册表以下：
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
提示：要查找病毒建立的值，能够右键单击它，而后单击“修改”以查看值设置为运行哪一个文件。若是是指向病毒文件的位置，请删除该值。

-

步骤四： 用杀毒软件扫描杀毒整个电脑磁盘。
步骤五： 备份全部被加密的文件，以防数据丢失或二次破坏没法找回。
步骤六：寻找解密文件方法。

-

注意防范病毒感染方法：
多年数据恢复经验建议以下：1.多台机器，不要使用相同的帐号和口令。2.登陆口令要有足够的长度和复杂性，并按期更换登陆口令。3.重要资料的共享文件夹应设置访问权限控制，并进行按期备份。4.按期检测系统和软件中的安全漏洞，及时打上补丁。5.按期到服务器检查是否存在异常。查看范围包括：a)是否有新增帐户；b) Guest用户是否被启用；c) Windows系统日志是否存在异常；d)杀毒软件是否存在异常拦截状况。6.安装安全防御软件，并确保其正常运行。7.从正规渠道下载安装软件，不要打开垃圾邮件连接或附件。8.对不熟悉的软件，若是已经被杀毒软件拦截查杀，不要添加信任继续运行。 9.关闭网络端口135-13九、44五、143三、3000-7000、7070、63333 以防***。10.重要事情说三遍，重要数据必定要定时及时备份。