对付勒索病毒减缓/预防被加密文件的几种神方法

电脑高手 · 发表于 2018-12-2 08:12:54

方法1:创建1个VHD或VHDX虚拟磁盘镜像(一般从A盘开始所以尽量创建为A盘，容量调到最大，动态扩展) 再用批处理创建1个几十TB大的空白文件(数据全为0不占空间)，当病毒加密此文件时，VHD镜像动态尺寸会越来越大，使用软件动态监测该镜像尺寸，超过指定大小自动触发指定程序(按扇区加密也会触发)，占满物理硬盘后不但虚拟盘消失而且无法再继续加密该物理盘其他文件。
方法2:虚拟磁盘中创建上亿个小文件并挂载到26个NTFS磁盘目录中(目录名按名称排序到最前，通常为a)，超过99%的时间都再加密这些小文件。
方法3:拦截CMD/DOS命令，当陌生程序试图执行这些CMD命令时将自动询问是否允许拒绝。
方法4:进入bios开启指定磁盘写保护或打开硬件写保护开关(最有效)。
方法5:虚拟机可将内存调到足够小，够用即可，此时内存不足而无法完成加载。
方法6:服务器/虚拟机等可使用精简版系统，精简版中缺少很多DLL文件，病毒调用不到DLL也无法完成加载。
欢迎楼下补充。
以上部分方法不能保证100%不被加密。

520 · 发表于 2018-12-2 09:24:06

反正我没接触过

222 · 发表于 2018-12-2 16:41:25

这个方法绝了

4面8方 · 发表于 2018-12-2 19:07:19

斑竹免回复可见

小清新 · 发表于 2018-12-3 10:21:26

m看看吧

略略略 · 发表于 2018-12-3 17:38:46

这波操作骚

lyp82nlf · 发表于 2018-12-9 17:56:45

操作666

demon · 发表于 2018-12-23 10:47:13

看看是神马方法

帐号		自动登录	找回密码
密码			注册已关闭