最近幾個月周圍中Cryptowall 2.0 病毒的公司不少,而且一般中招的原因都是普通使用者點選了可疑郵件裡的未知連結。基本一旦中招,檔案就被加密鎖死了,隻能通過事先的備份還原資料了。
豆子公司昨天也有人中招,幸好及時發現。微軟的SCEP殺軟并未查出該病毒,不過幸好我們還有其他的手段檢測和預防。
一個檔案伺服器很常用的方法是使用windows file screen。
打開File Server Resource Manager
新建立一個組,列出已知的病毒檔案
<a href="http://s3.51cto.com/wyfs02/M00/59/CD/wKiom1TkASaDIpB1AAFQLNh27Qw844.jpg" target="_blank"></a>
配置模闆
<a href="http://s3.51cto.com/wyfs02/M01/59/CA/wKioL1TkAifz0k1bAAInkBYhEa4044.jpg" target="_blank"></a>
綁定到對應的硬碟就可以了
<a href="http://s3.51cto.com/wyfs02/M01/59/CD/wKiom1TkASqgApA4AAHGZL3hXAY954.jpg" target="_blank"></a>
另外一個有效的方式是使用Shadow Copy。隻有管理者權限才能修改Shadow Copy的快照,是以普通使用者中招的話,也可以迅速的恢複最新的快照。當然管理者如果都中招了,那麼後果就很可怕了~~
本文轉自 beanxyz 51CTO部落格,原文連結:http://blog.51cto.com/beanxyz/1614807,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)