Trend Micro - Securing Your Journey to the Cloud 企業用戶技術支援
Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

使用趨勢科技 AntiRansomware Tool

    • 更新於:
    • 13 Apr 2020
    • 產品/版本:
    • OfficeScan 10.5
    • OfficeScan 10.6
    • OfficeScan 11.0
    • Worry-Free Business Security Standard/Advanced 7.0
    • Worry-Free Business Security Standard/Advanced 8.0
    • Worry-Free Business Security Standard/Advanced 9.0
    • 作業系統:
    • Windows 7 32-bit
    • Windows 7 64-bit
    • Windows 8 32-bit
    • Windows 8 64-bit
    • Windows Vista 32-bit
    • Windows Vista 64-bit
    • Windows XP Home
    • Windows XP Professional
    • Windows XP Professional 64-bit
概要
勒贖病毒在近年已感染了世界各地許多電腦並將使用者檔案進行加密已索取贖金。
以下工具為針對此類型勒贖病毒進行分析並嘗試收集可疑檔案。
 
EX:

HELP_DECRYPT

詳情
Public

針對此問題,趨勢科技提供一獨立解決方案:AntiRansomware Tool,並積極的與支援工程師進行回饋:

  • 此工具是能夠在受感染的環境上執行並嘗試殺死勒索進程。
  • 勒索病毒使用數位簽章的過程,該工具將嘗試在不刪除程序的情況下,儘量減少感染擴大。

AntiRansomware Tool 2.0 build 13:

  • 目前已支援最新變種的ICE Ransomware

AntiRansomware Tool 2.0 build 11:

  • 只包括一小部分的螢幕,但禁用視窗切換已可被檢測。
  • 工具目前可檢測到前臺視窗游標被鎖定的位置。

AntiRansomware Tool 2.0 build 10:

  • 修復清除 ICE Ransomware 時的問題。
  • 實施過程保護機制,以防止該工具再嘗試清除勒索病毒時被破壞。
     
    不支援WinXP x64, Win2003 x64

  1. 進入安全模式(含網路功能)。
  2. 下載AntiRansomware Tool並存放在桌面。
  3. 點選 AR20_build13.exe 並執行。
  4. 點選 Install 開始解壓縮 AntiRansomware tool。
     
    對於 Windows XP 使用者,請確保在運行該工具之前從我的電腦與檔案中取消未經授權變更保護。

    Uncheck "Protect my computer and data from unauthorized program activity"

  1. 安裝完畢 AntiRansomware Tool,重新開機至正常模式。
  2. 按以下鍵觸發 AntiRansomeware Tool: 左CTRL + ALT + T + I
     
    請在用戶端本機上進行操作,不要從遠端控制進行操作。在某些情況下,操作指令可能須不只一次。
  3. AntiRansomware Tool 畫面應該出現。

    AntiRansomware Tool

  4. 點選 Scan 掃描電腦上的任何可能勒索病毒。
  5. 查看並選擇您已驗證是惡意程序的檔案,點選Clean 進行清除。
  6. 點選 Reboot 以重新開機電腦。
Premium
Internal
Partner
評價:
分類:
移除病毒 / 惡意軟體
解決方案ID:
1097042
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

請留下您的Email方便進一步的聯繫,協助我們改進文章內容:
我們不會透過以上Email寄送任何可能騷擾您的垃圾信.

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

相關的解決方案