清除JS/Redir类型病毒

Posted 2023-05-05

从昨天开始电脑就被这个病毒攻击，类型是URL，每十分钟弹出一次解除威胁报告，很烦人，在安全模式下全盘杀毒后还是提示。PS：在断网的情况下没有攻击现象。

求清除方案！！
营销的别来烦我

参考技术A

杀毒开启防火墙

建议你先全盘查杀木马和病毒
1.升级你的杀毒软件，把病毒库更新至最新
2.关机，断网，选择进入模式（开机按F8键，选择第一项就可以进入了，这个模式只启动基本的驱动不会加载其它的软件，然后把你的病毒软件打开进行清理）

 腾讯电脑管家查杀就可，在杀毒能力上，电脑管家国内首个采用“4+1”核“芯”杀毒引擎架构。其“云查杀与微特征技术”的最大优势在于，能够在保证识别准确率的前提下最大程度地提升木马病毒的通杀能力

打开腾讯电脑管家——病毒查杀

打开腾讯电脑管家——软件管理——搜索【顽固木马克星】

建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

参考技术B

 你好，你电脑中毒，很可能其他的磁盘的文件也被感染了，所以说你就是重装了系统也是不管用的。只要你打开别的盘文件，照样中毒。
搞网络维护年多，照我说的做啊!我个人的建议就是：
1、卸载所有杀毒软件，因为这些已经被感染了
2、重启电脑按F8进入带网络连接的安全模式，重新下载腾讯电脑管家官网，在安全模式下安装这两个，需要重启一下，记住：重启之后不要打开任何一个磁盘文件。
3、再次重启进入安全模式，两个软件都打开全面杀毒。最少查杀2遍，用卸载那些恶意软件。
4、重启一下应该就ok了

如果还不行的话，你再用其他的木马专杀工具再杀，切忌：不管用什么软件杀毒最好都在安全模式下操作。

 

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

追问

无效

参考技术C 建议你先进行全盘的木马和病毒查杀（不要选择快速查杀以防有文件遗漏）
在使用软件方面，我推荐你使用腾讯电脑管家。腾讯电脑管家有顽固木马克星，而且安装杀毒软件，最重要的就是看杀毒能力，电脑管家日前在，全球顶尖的独立第三方权威认证机构西海岸实验室（West Coast Labs）检测中与17个安全厂商经过激烈角逐，电脑管家在保护能力、用户体验等方面力压群雄，最终以总分56.47分的成绩跃居全球第一，获得“东方之星”产品推荐奖。
腾讯电脑管家拥有四款杀毒引擎，可以最大程度的保证您电脑的安全，深度清理木马。
希望我的回答能够对您有所帮助。

.ReadInstructions勒索病毒该如何清除？

.ReadInstructions病毒也称MedusaLocker勒索病毒（属于MedusaLocker家族病毒）

=================================================================

.
它可将文件加密锁定在受害者计算机上，所有加密文件的扩展名改为.ReadInstructions，并要求您支付赎_金以解锁这些文件。每个加密文件附近都会有加密解密说明文件Recovery_Instructions.html；
.

主要内容是说：

-
勒索者希望您为文件恢复支_付赎_金，就像使用许多勒索软件病毒一样。.ReadInstructions病毒文件勒索软件可以在Windows注册表中创建条目以实现持久性，并可以启动或抑制Windows系统中的进程。

-

【注意】
强烈建议所有受害者都应仅通过信誉良好的专业的可信任的恢复机构研究解密；如非紧急重要数据可以先备份加密数据等网络上出现免费的解密器。有许多指南声称可以免费恢复和解密被勒索软件病毒加密的文件，可实际很多可能只是欺,骗而不解密文件。

-

如何从Windows删除.ReadInstructions病毒？

-

步骤一： 以安全模式启动PC来隔离和删除.ReadInstructions病毒

1. 按住Windows键 + R
2. 将出现“ 运行 ”窗口。在其中键入“ msconfig ”，然后单击“ 确定”。
3. 转到“启动”标签。在此处选择“安全启动”，然后单击“应用”和“确定”。
4. 出现提示时，单击“ 重新启动 ”以进入安全模式。
5. 您可以通过屏幕角落上的文字“安全模式SafeMode”来识别安全模式。

-

步骤二： 从Windows卸载.ReadInstructions病毒和相关软件

1. 按住“Windows键 + R ”。将会出现一个弹出窗口。
2. 在字段中输入“ appwiz.cpl ”，然后按Enter。
   这将打开一个窗口，其中包含PC上安装的所有程序。选择要删除的病毒相关程序，然后按“ 卸载 ”

-

步骤三： 清除计算机上由.ReadInstructions病毒创建的所有注册表。
Windows计算机通常具有针对性的注册表如下：
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
提示：要查找病毒创建的值，可以右键单击它，然后单击“修改”以查看值设置为运行哪个文件。如果是指向病毒文件的位置，请删除该值。

-

步骤四： 用杀毒软件扫描杀毒整个电脑磁盘。
步骤五： 备份所有被加密的文件，以防数据丢失或二次破坏无法找回。
步骤六：寻找解密文件方法。

-

注意防范病毒感染方法：
多年数据恢复经验建议如下：1.多台机器，不要使用相同的账号和口令。2.登录口令要有足够的长度和复杂性，并定期更换登录口令。3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份。4.定期检测系统和软件中的安全漏洞，及时打上补丁。5.定期到服务器检查是否存在异常。查看范围包括：a)是否有新增账户；b) Guest用户是否被启用；c) Windows系统日志是否存在异常；d)杀毒软件是否存在异常拦截情况。6.安装安全防护软件，并确保其正常运行。7.从正规渠道下载安装软件，不要打开垃圾邮件链接或附件。8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。 9.关闭网络端口135-139、445、1433、3000-7000、7070、63333 以防***。10.重要事情说三遍，重要数据一定要定时及时备份。