一.以安全模式启动PC以隔离和删除.adobe文件病毒(Dharma)文件和对象
手动删除通常需要时间,如果不小心或者非专业人员,您可能会损坏您的文件!
对于Windows XP,Vista和7系统:
1.删除所有CD和DVD,然后从“?开始?”菜单重新启动PC?。
2.对于具有单个操作系统的PC:在计算机重新启动期间出现第一个引导屏幕后,反复按“?F8?”。如果Windows徽标出现在屏幕上,则必须再次重复相同的任务。
3.?对于具有多个操作系统的PC:箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述,按“?F8?”。
4.出现“?高级启动选项?”屏幕时,使用箭头键选择所需的安全模式选项。使用管理员帐户登录计算机。当您的计算机处于安全模式时,屏幕的所有四个角都会出现“?安全模式?”?字样。
5.修复PC上恶意软件和PUP创建的注册表项。
某些恶意脚本可能会修改计算机上的注册表项以更改不同的设置。这就是建议清理Windows注册表数据库的原因。由于有关如何执行此操作的教程有点长,如果操作不当,篡改注册表可能会损坏您的计算机,如果您在该领域缺乏经验。可以参照链接?修复由恶意病毒软件引起的Windows注册表错误
二.在PC上查找.adobe勒索病毒(Dharma)创建的文件
在较旧的Windows操作系统中,传统方法应该是有效的方法:
1.单击“?开始菜单”图标(通常在左下角),然后选择“?搜索”首选项。
2.出现搜索窗口后,从搜索助手框中选择更多高级选项。另一种方法是单击“?所有文件和文件夹”。
3.之后,键入要查找的文件的名称,然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件,可以通过右键单击来复制或打开其位置。
现在,您应该能够在Windows上发现任何文件,只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。
三.使用高级防恶意杀毒软件工具扫描恶意软件和恶意程序
?
四.尝试恢复由.adobe勒索病毒(Dharma)加密的文件
勒索软件感染和.adobe文件病毒(Dharma)旨在使用加密算法加密您的文件,这可能很难解密。这就是为什么我们建议了几种可以帮助您绕过直接解密并尝试恢复文件的替代方法。请记住,这些方法可能不是100%有效,但也可能在不同情况下帮助您一点或多少。
方法1:使用数据恢复软件扫描驱动器的扇区。
方法2:尝试杀毒软件的解密器。
方法3:在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。
原文地址:http://blog.51cto.com/14056877/2318237