一、立即断开网络连接
物理断网 最直接有效的方法是拔掉网线或关闭Wi-Fi,防止病毒进一步传播或数据外泄。
网络策略限制
- 在Windows系统中,通过“控制面板→系统和安全→网络和共享中心”禁用“允许其他网络用户通过此计算机的远程桌面连接”;
- 对于服务器,可通过注册表修改`HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters`中的`AutoShareServer`值为`0`。
二、使用安全工具进行检测与清除
专业杀毒软件
运行如360安全卫士、火绒等工具进行全盘扫描,清除恶意软件和病毒;
系统还原与重置
- 若杀毒无效,可尝试系统还原至中毒前的状态;
- 作为最后手段,备份重要文件后重装系统。
三、强化系统安全设置
账户管理
- 修改所有用户账户密码,禁用Guest账户;
- 在“本地用户和组”中删除非法用户账户。
关闭危险服务
- 禁用`Task Scheduler`、`SSDP Discover Service`、`Remote Registry`等可能被滥用的服务;
- 通过注册表修改`Local_Machine\System\CurrentControlSet\Control\LSA`中的`RestrictAnonymous`值为`1`,禁止匿名连接。
端口与共享设置
- 关闭不必要的共享文件夹(如`C:\Users\Public`);
- 在“计算机管理→共享文件夹”中禁用默认硬盘共享。
四、其他注意事项
更新系统补丁: 及时安装Windows更新及软件补丁,修复已知漏洞; 防火墙配置
数据备份:定期备份重要文件至U盘或云端,减少数据丢失风险。
五、专业帮助建议
若上述方法无效,建议联系专业的技术人员或安全公司进行深度检测与修复。
