2. 全盘扫描杀毒 运行已更新病毒库的杀毒软件如Windows Defender、卡巴斯基等,执行全盘深度扫描。重点检查`C:WindowsSystem32`、`C:ProgramData`及用户文档目录,清除检测到的恶意文件。
3. 手动删除残留文件 进入册表编辑器`regedit`,删除`HKEY_CURRENT_USERSoftware`和`HKEY_LOCAL_MACHINESoftware`下的可疑子键;同时清理`C:Users[用户名]AppDataRoaming`路径中的未知文件夹。
4. 修复系统漏洞 连接网络后,立即通过系统更新功能安装最新安全补丁,关闭远程桌面服务路径:控制面板→系统和安全→系统→远程设置,禁用不必要的端口如3389。
数据恢复与加固 若文件被加密,可尝试使用专业数据恢复软件如Recuva扫描备份;定期备份重要数据至外接硬盘或云存储。为系统启用防火墙,安装终端安全管理工具,限制不明程序的网络访问权限,降低二次感染风险。