服务器中了勒索病毒怎么办？

中了那就没办法了，等Key 被破解或者交钱吧，可以告诉你怎么防范

勒索病毒导致人心惶惶，医院，加油站，学校，公安系统相继中招，而且中招的不是核心服务器，都是终端设备，看来人们的安全目标也还转移下了，不加油可以接受，手术都能取消就太戏剧性了，也好，国人可以提高安全意识了。首先杀毒软件可以有效的防护，但是像国外发达国家杀毒软件不是很强，还不照样中招？备份才是数据安全的最后一道防线，还要是离线备份，传统的可以整个百度云，备份下文件，系统被破坏在重新捣腾一次，起码损失减少了，但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护，当然数据备份到哪里也很讲究，备份到本地照样被加密，trueimage有安全区的概念，就是在本地磁盘上创建另外一个专有格式的文件系统，任何病毒都访问不了，而用户可以进行数据备份和恢复，方便快捷还安全，终端设备首选。

亲自测试了一遍效果不错，安全区里的备份文件没有被加密

您好：

如果您没有安装安全软件的话是会导致很容易中毒的哦，建议您使用腾讯电脑管家吧，

腾讯电脑管家杀毒、防毒能力强，是完全可以防止病毒入侵的，而且还有例如垃圾清理、电脑加速等一些列的电脑管理辅助类功能，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家最新版下载

腾讯电脑管家企业平台：http://zhidaobaiducom/c/guanjia/

针对UPDATEEXE DISKMANEXE这两个进程给你找了一些资料，可以参考下：

updateexe - update

进程管理知识库:

http://wwwacfilecom

进程文件： update or updateexe

进程名称： Possible

Adware

进程类别：系统进程

英文描述：

updateexe is a process related to numerous of

different adwares and security threats This process should be removed to ensure

your personal

privacy

中文参考：

updateexe是涉及到多个不同的广告软件的进程。基于对你的隐私保护考虑，建议删除该进程。

updateexe会在启动项里添加，

把C:\Program

Files\Common

Files\UPDATE

把updatedat和updateexe删除

还可能会有

Quote:

C:\Program

Files\Common

Files\SAND

updatesrini

svrdat

qqfacerclientexe

twunk_8exe

删除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件，

似乎可疑文件是任意生成的例如updll、UPDATEexe、spteddll等

删除C:\WINDOWS\SYSTEM32\WBEM\IRJITdll，用REGEDIT搜索IRJITdll，

将相映的服务（System

Event Logger）整个删除，不能找到IRJITdll相关信息为止。

服务System Event

Logger和文件IRJITdll都披着MICROSOFT的马甲，以为真的是XP自带的服务和文件呢仿真度99%

我的机子上就生成4个假的系统服务，

DNS

Cache

Event Service

Indexing Data

Network

System

还有种方法：单击开始－搜索－文件及文件夹－所有文件－在全部文件名和文件夹里输入updateexe。让系统开始查找。在进程里先结束该进程。然后将找到的updateexe文件后立即删除。如果系统提示正在使用，无法删除。可以在安全模式下删除，或者进入dos底下删除

进程文件:diskmanexe

进程名称:特洛依木马

描述:diskmanexe是一个特洛依木马程序

一般位置在 C:\Program Files\Common Files\SAND\diskmanexe

在服务中加入一个" universal disk manager " 服务项

最恶心的是居然在服务描述里写上：

"监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。"

注:以前有硬盘分区管理程序diskmanexe,文件名一样

属于:特洛依木马

手工杀：

安全模式下：msconfig先察看启动选项卡，如果有，取消自启动。

服务选项卡，找到Universal Disk Manager服务，停用。

搜索硬盘文件diskmanexe,删除。把整个SAND目录删除。

用regedit命令，搜索注册表，删除

再杀一次毒，重启

隔离就是将被感染的文件通过杀毒软件特有的方法进行加密并放置指定的目录，这是由于病毒被加密，所以不会发作了。

而删除就是将中毒文件直接删除。

有时病毒感染了很重要的文件，如果选择删除，就会连同有用的文件一起删除，而隔离就会将中毒文件加密并放入一个指定的目录，如果需要这个文件，还可以还原回来，就相当于一个回收站的过程。

隔离可以恢复被杀毒软件由于杀毒误删除的文件，所以推荐使用隔离。

隔离中的病毒，如果没有用途，可以直接删除，丝毫不会影响系统。