标签:安全模式 计算机 windows7 加密软件 wannacry
WannaCry勒索软件中毒后的计算机文件会被加密,但是通过测试发现,加密软件先加密文件然后再删除原文件。
所以我们可以尝试使用硬盘恢复工具,恢复部分文件,因为在电脑的安全模式下Wannacry并没有运行。中毒后如果想恢复部分文件,千万不要进行写入操作。
在一台Windows7 电脑的D盘,有几个重要的文件。txt,excel,docx。
病毒运行的几秒钟的时间内,加密文件和原文件是并存的。
等待Wannacry完全启动后,原文件会被删除。
电脑中毒。
重启电脑,按F8进入电脑的安全模式。
进入安全模式后,启动硬盘恢复工具进行文件恢复。(在安全模式下,发现Wannacry并没有启动)
选择文件类型
因为恢复的是文件所以选择文档累恢复。
等待扫描完成。
发现被Wannacry加密的原文件。
把文件恢复出来
这里恢复到c盘(如果有移动硬盘,可以把文件复制到一个空的移动硬盘)
文件还原完毕
原文件被还原。
这种恢复模式取决于电脑回收站的大小,如果大量文件被加密删除,那么该种办法只能恢复部分文件。
本文出自 “月缺” 博客,请务必保留此出处http://yueque.blog.51cto.com/4580340/1926054
标签:安全模式 计算机 windows7 加密软件 wannacry
原文地址:http://yueque.blog.51cto.com/4580340/1926054