Re: [请益] 拯救硬盘资料
楼主: abram (科科) 2016-03-25 20:21:08
自从听到自己加密没有办法挡勒索病毒,小弟苦思良久解决方法,分享一下作法:
1. 有重要资料但不常用的硬盘,我在“装置管理员”把他们都disable(不知道
中文叫什么)
参考图:
![]()
等到真的有需要copy资料过去的时候(但很少)就只要从“装置管理员”把该
硬盘enable之后,就可以更新。记得更新之后,就要马上再disable。
只要UAC有开防护,应该勒索病毒不太可能会有权限去enable硬盘啦~
至于你要enable硬盘还上网逛危险网站,那我也没办法了。
2. 剩下来的就只有有重要资料且常用的C、D槽(在同一颗SSD上面)
这个满棘手的,我找了很多方法。最后决定另外找一颗容量相同的SSD硬盘,
利用 Acronis True Image 的“复制硬盘”功能,把现在的C、D槽含开机磁区
全部复制过去那颗在电脑外面的SSD一份。(可能也有其他免费软件可以做到)
复制完记得拔掉USB,妥善保管在干燥处,重点是要记得放哪喔。
3. 勒索病毒演习:This is not a drill! Repeat, this is not a drill!
当发现硬盘有中勒索病毒的征兆(可以使用前面大大分享的batch file,或者
像我在C槽的工作目录,都会放一个doc档。我一开电脑都会习惯先到该目录。)
就马上关机 -> 拆下电脑的SSD -> 替换把复制好的SSD装上 -> 开机 ->
将原来在电脑上后来拆下的SSD放进外接硬盘盒,进行档案的抢救
我上次练习,整个过程可以在一分半以内完成。大家也一起来演练吧 :)
ps. 当然,如果有额外两颗容量相同的SSD,也可以做更多救援备份。毕竟,现在
SSD并不算贵
1. 有重要资料但不常用的硬盘,我在“装置管理员”把他们都disable(不知道
中文叫什么)
参考图:
等到真的有需要copy资料过去的时候(但很少)就只要从“装置管理员”把该
硬盘enable之后,就可以更新。记得更新之后,就要马上再disable。
只要UAC有开防护,应该勒索病毒不太可能会有权限去enable硬盘啦~
至于你要enable硬盘还上网逛危险网站,那我也没办法了。
2. 剩下来的就只有有重要资料且常用的C、D槽(在同一颗SSD上面)
这个满棘手的,我找了很多方法。最后决定另外找一颗容量相同的SSD硬盘,
利用 Acronis True Image 的“复制硬盘”功能,把现在的C、D槽含开机磁区
全部复制过去那颗在电脑外面的SSD一份。(可能也有其他免费软件可以做到)
复制完记得拔掉USB,妥善保管在干燥处,重点是要记得放哪喔。
3. 勒索病毒演习:This is not a drill! Repeat, this is not a drill!
当发现硬盘有中勒索病毒的征兆(可以使用前面大大分享的batch file,或者
像我在C槽的工作目录,都会放一个doc档。我一开电脑都会习惯先到该目录。)
就马上关机 -> 拆下电脑的SSD -> 替换把复制好的SSD装上 -> 开机 ->
将原来在电脑上后来拆下的SSD放进外接硬盘盒,进行档案的抢救
我上次练习,整个过程可以在一分半以内完成。大家也一起来演练吧 :)
ps. 当然,如果有额外两颗容量相同的SSD,也可以做更多救援备份。毕竟,现在
SSD并不算贵
作者: wuliou (wuliou) 2016-03-25 21:34:00
危险网站放VM里面逛就好了另外就弄个大外接硬盘每个星期做离线备份 弄完线拔掉
作者: chang0206 (Eric Chang) 2016-03-25 21:55:00
如果大家都有这种“常识” 也不会那么多篇了...
作者: wsdykssj (arj) 2016-03-27 18:27:00
我和你差不多,差在上网一律用沙盒,复制硬盘用免费的再生龙
楼主: abram (科科) 2016-03-27 18:58:00
楼上比我还小心
继续阅读
Re: [请益] 拯救硬盘资料scuderia[问题] comodo 应用程式限制ip使用redbxhFw: [问题] 电脑自动安装SZBrowser浏览器?kpg0427[问题] Zhuhai kingsoft软件一直要求变更leonjapan[请益] 拯救硬盘资料Jinze0955Re: [问题] 中勒索病毒,请益处理方式yoyoflag[问题] 最近用手机上pixnet常会自动转页WizTonERe: [求救] Google Mail自己寄信IOU9527[求救] 画面左下方出现FORM1,视窗无法置顶easonworldRe: [求救] Google Mail自己寄信stringargs23