勒索病毒处理流程

Posted 2021-02-21

检查方式 :

1. 请确认处理程序中是否有 ”tasksche.exe” 及 “messecsvc.exe” 在运作，若有请C:WINDOWS底下是否有 “tasksche.exe” 和 “messecsvc.exe”
   及” qeriuwjhrf”三个恶意档案，并请将之删除(无法在正常模式下删除的话，请进安全模式下删除)

2. 异常登陆档内容
   regedit
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun 是否有 tasksche.exe 或是mssecsvc.exe，若有也请之删除

预防方式 :

1. 请确认目前防病毒软件是否正常且更新至最新病毒特征
2. 确认是否有安装漏洞的修补HOTFIX
   操作系统版本 检查已安装更新档 更新档案编号
   Windows XP 到「控制面板」>「新增或移除程序」>「勾选显示更新」 KB4012598
   Windows Vista 到「控制面板」>「Windows Update」>「检视更新纪录」 KB4012598
   Windows 7 到「控制面板」>「Windows Update」>「检视更新纪录」 KB4012212
   Windows 8 到「控制面板」>「Windows Update」>「检视更新纪录」 KB4012598
   Windows 8.1 到「控制面板」>「Windows Update」>「检视更新纪录」 KB4012213
   Windows 10 「开始」>「设定」>「更新」>「更新纪录」 KB4012606