粉丝答疑：电脑中了病毒如何自救？

经常会有粉丝给大白留言，诸如手机被监控，电脑中了病毒怎么办？

0x01 如何判断是否中了勒索病毒

1、时不时的弹出勒索窗口

现在国外勒索病毒基本上都有中文翻译了。为了让你付款，每3分钟就会弹出窗口，还会免费帮你恢复部分文档，来吸引你交“赎金”。如果程序判断你超过半年还没有重装系统，也没交钱，“病毒作者”还会嘲讽你一波：“对于半年没交钱的穷人，我们会推出免费恢复活动，至于轮不轮到你，就看你的运气了”。

2、桌面背景被篡改

服务器被感染勒索病毒后，最明显的特征是电脑桌面发生明显变化，即：桌面通常会出现新的文本文件或网页文件，这些文件用来说明如何解密的信息，同时桌面上显示勒索提示信息及解密联系方式。

0x02 感染病毒后“自救”前须知，查询电脑中了什么毒

1、首先必须先谈一下中毒后错误的做法

1.1、当确认电脑已经被感染勒索病毒后，在中毒电脑上使用U盘、移动硬盘等移动存储设备

这种病毒（不仅仅只是勒索病毒）通常会对感染电脑上的所有文件进行加密，假如这个时候电脑上已经有或新连接一个存储设备的话，病毒立马会感染连接设备，也就是说你连接的储存设备里的所有文件也逃不掉，全部被加密。

换句话说，你没有感染新冠病毒，你不戴口罩还接触了新冠患者，后面我就不说了。

1.2、使用网上不对应的解密工具反复读写、破坏加密文件

俗话说，对症下药，是药三分毒。如果生病了应该咨询医生而不是乱吃药药，严重的话可能导致病情加重，所以后面我会介绍如何判断电脑中了哪种勒索病毒。

现在比较常见的勒索病毒加密我们电脑所有文件的过程为：

Step1、首先，将保存在磁盘上的文件读取到内存中；

Step2、其次，在内存中对文件进行加密；

Step3、最后，将修改后的文件重新写到磁盘中，并将原始文件删除。

也就是说，很多勒索病毒在生成加密文件的同时，会对原始文件采取删除操作。理论上说，使用某些专用的数据恢复软件，还是有可能部分或全部恢复被加密文件的。

2、怎么查询自己电脑中了哪个勒索病毒？

首先打开已经感染勒索病毒的电脑中的浏览器，看是否能访问网页，如果可以访问我们通过各大平台在线提交加密后的文件进行检索。也可以输入病毒名、被加密文件名\文件后缀名、黑客邮箱，或直接上传被加密文件、勒索提示文件进行查询。

2.1、360勒索病毒在线解密：支持检索超过800种常见勒索病毒

2.2、腾讯勒索病毒查询：支持检索超过 1000+ 种常见勒索病毒

2.3、VenusEye威胁情报中心：可查询超300种勒索病毒家族

2.4、奇安信勒索病毒搜索：病毒数据库未知

0x03 如何正确“自救”（解密文件）

1、如果你没有任何计算机基础的话，建议直接在“360勒索病毒在线解密”网站上上传文件尝试解密

2、下载360安全卫士（找到360解密大师功能）或 腾讯电脑管家，进行解密

3、如果上面两种方式都不支持解密，那么需要通过“NO MORE RANSOM”网站搜索病毒特征（不知道特征的，上面有介绍如何查询），找到对应的工具进行尝试解密。

在每一个工具都会有对应的PDF使用教程，只不过是全英文的，但是操作都很简单。

如果这个网站都解决不了你电脑的毒… 切记！以后不要乱下载百度上的软件了。就算你安装了各种“安全软件”，也防护不了最新款病毒。换句话来讲呢，就是防范新型冠状病毒，少出门少聚集。就算你打了新冠疫苗，也可能抵不住变种新冠病毒的入侵。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享