一、病毒查杀

1. 隔离感染源

• 断开网络：防止病毒扩散或与远程服务器通信（如勒索软件上传密钥）。

• 停止使用设备：避免病毒进一步破坏文件或覆盖数据。

2. 使用专业工具

• 杀毒软件：使用可信工具（如卡巴斯基、火绒、360急救箱）全盘扫描，优先处理关键威胁（如恶意进程、注册表项）。

• 专杀工具：针对特定病毒（如勒索病毒）使用厂商提供的清除工具（如Avast解密工具）。

• 安全模式：在Windows安全模式下运行查杀，避免病毒主动拦截。

3. 修复系统漏洞

• 更新操作系统和软件补丁，关闭高危端口（如RDP、SMB），防止二次感染。

二、数据恢复

1. 恢复前提

• 先杀毒后恢复：确保病毒已清除，避免恢复数据时重新激活病毒。

• 停止写入操作：立即停止对感染设备的读写，防止数据被覆盖。

2. 恢复方法

• 备份还原（最优方案）：

• 从本地备份（如移动硬盘、NAS）或云备份（如Google Drive、iCloud）恢复数据。

• 数据恢复软件：

• 工具推荐：Recuva、EaseUS Data Recovery、Disk Drill。

• 适用于误删除、格式化分区，但对病毒加密或覆盖的数据可能无效。

• 专业服务：

• 若数据被勒索软件加密，可尝试联系网络安全公司（如奇安信、知道创宇）或国际组织（如No More Ransom）获取解密工具。

• 物理损坏的硬盘需送专业机构进行开盘恢复。

3. 特殊场景处理

• 勒索病毒加密：

• 检查是否有解密工具（参考CISA建议）。

• 切勿支付赎金，无法保证数据恢复且助长犯罪。

• 文件损坏：

• 使用文件修复工具（如Office文件修复、Stellar Repair for Photos）。

三、预防措施

1. 定期备份：

• 遵循“3-2-1原则”：3份数据，2种介质，1份异地存储。

2. 安全防护：

• 安装杀毒软件并实时监控，禁用自动运行脚本（如宏、USB自动播放）。

3. 用户教育：

• 警惕钓鱼邮件、不明链接，避免下载盗版软件。

四、风险警示

• 数据覆盖：恢复前切勿向原磁盘写入新数据（如安装软件、保存文件）。

• 二次感染：恢复数据后需再次全盘查毒，确保无残留恶意代码。

• 隐私泄露：若涉及敏感数据，恢复过程需确保环境安全（如断网操作）。