File Screen 预防 Cryptowall 病毒

最近几个月周围中Cryptowall 2.0 病毒的公司不少,而且一般中招的原因都是普通用户点击了可疑邮件里的未知链接。基本一旦中招,文件就被加密锁死了,只能通过事先的备份还原数据了。

豆子公司昨天也有人中招,幸好及时发现。微软的SCEP杀软并未查出该病毒,不过幸好我们还有其他的手段检测和预防。

一个文件服务器很常用的方法是使用windows file screen。

打开File Server Resource Manager

新创建一个组,列出已知的病毒文件

配置模板

绑定到对应的硬盘就可以了

另外一个有效的方式是使用Shadow Copy。只有管理员权限才能修改Shadow Copy的快照,因此普通用户中招的话,也可以迅速的恢复最新的快照。当然管理员如果都中招了,那么后果就很可怕了~~

时间: 2024-08-09 10:28:43

File Screen 预防 Cryptowall 病毒的相关文章

比特币(Onion)病毒预防方法

比特币病毒来袭,目前受影响的系统大都为Windows系统,Linux系统.MAC系统还未出现,防御目前最主要手段是禁止系统高危端口.系统补丁升级及安装杀毒软件. Windows系统存在很多被黑客利用的危险端口,例如135.136.137.138.139.445等端口,京峰教育为大家分享个人电脑如何来预防该病毒. 1.  比特币病毒攻击页面 京峰教育学员有多位小伙伴公司服务器.电脑都被该病毒攻击,被攻击后,所有Windows服务器上显示如下图: 2.  查看Windows系统端口 PC桌面-左下角

关于勒索病毒“永恒之蓝”的解决方案

关于勒索病毒“永恒之蓝”的解决方案(没什么新鲜的,就是通过注册表关闭445端口) 这两天病毒肆虐,恐怕很多同学都已经知道了.这张图片估计也有很多人比较熟了: 对于一个电脑小白,其实我们并不关心它是啥,是什么作用机理,最关心的是别落在自己头上,对么?所以,我先来教大家怎么预防这个病毒.别慌,一步一步慢慢来.这个病毒只对Windows操作系统有效,所以,如果你使用的是Linux系统或者苹果家的系统,就不用看了.苹果和安卓的手机.平板也不会中毒,WinPhone我不了解. 不幸的是,现在大多数人使用的

呼吸道合胞病毒(RSV)

什么是呼吸道合胞病毒? 呼吸道合胞病毒(RSV)是一种病毒,感染肺部和气管.有这种感染的婴儿或儿童,可能有一个或多个下列症状: 咳嗽 流鼻涕 发烧 有时,喘息 因为这些是常见的,因此很容易把呼吸道合胞病毒误认为是流感. 呼吸系统           在大多数情况下,只要孩子的肤色是好的,没有呼吸困难,喝水和排尿正常的话,你就可以在家照顾你的有呼吸道合胞病毒的孩子. 谁携带呼吸道合胞病毒? 大多数儿童在2岁时出现由呼吸道合胞病毒引起的感冒.在呼吸道合胞病毒的季节,即病毒最活跃的时候,孩子更容易患感

法律边缘的工作岗位

今天看了个话题--运维不小心会触犯刑法!!! 身为运维的我也是吓了一跳 特意去查了一下 <中华人民共和国刑法> 中华人民共和国刑法第286条内容如下: 违反国家规定,对计算机信息系统功能进行删除.修改.增加.干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或拘役:后果特别严重的,处五年以上有期徒刑. 违反国家规定,对计算机信息系统中存储.处理或者传输的数据和应用程序进行删除.修改.增加的操作,后果严重的,依照前款的规定处罚. 故意制作.传播计算机病毒等破坏性程序,影响计算机

关于宏病毒的原理及其防范技术

1. 宏病毒的基本概念 如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒,如果woro系统中的模板包含了宏病毒,我们称word系统感染了宏病毒. 2. 宏病毒来源 虽然OFFICE97/Word97无法扫描软盘.硬盘或网络驱动器上的宏病毒.但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息,并且在2013年后的杀毒软件己支持宏病毒扫描. 这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏 如果您并不希望在文档中包含宏,或

高级FTP服务器开发

要求: 1. 用户加密认证 2. 多用户同时登陆 3. 每个用户有自己的家目录且只能访问自己的家目录 4. 对用户进行磁盘配额.不同用户配额可不同 5. 用户可以登陆server后,可切换目录 6. 查看当前目录下文件 7. 上传下载文件,保证文件一致性 8. 传输过程中现实进度条 9. 支持断点续传 路径如下 代码 import socket import pickle import hashlib import sys import time import os A = os.path.di

appium 截屏和滑动功能

以下代码放进主函数就可用 //7.滑动截屏 // File screen = driver.getScreenshotAs(OutputType.FILE);// File screenFile = new File("d:\\screen.png");// try {// FileUtils.copyFile(screen, screenFile); //commons-io-2.0.1.jar中的api// } catch (IOException e) {// e.printSt

ScreenCaptureHtmlUnitDriver.java

https://github.com/apache/incubator-zeppelin/blob/master/zeppelin-server/src/test/java/com/webautomation/ScreenCaptureHtmlUnitDriver.java /*   * Licensed to the Apache Software Foundation (ASF) under one or more   * contributor license agreements. Se

appium手机操作

1.按键操作 pressKeyCode(key, metastate) key为按键事件,metastate为辅助功能键 举例: pressKeyCode(AndroidKeyCode.HOME)                 按HOME键 pressKeyCode(AndroidKeyCode.KEYCODE_A, 1)  按A键 2.锁屏操作 lockScreen(seconds):屏幕几秒后锁屏 isLocked():判断屏幕是否锁屏,返回布尔类型,锁屏为true 3.打开通知栏 ope