:
中了此病毒基本无解。没有解决办法。只能付款解决。
我银德科技公司曾发生过一起此类事情,客户打钱给病毒发布者(黑客),黑客收钱后就联系不上了。根本解决不了。最后花了3000元找灾难恢复数据的找回部分丢失财务数据。又补录了3个月的财务数据。因为找到的数据是前3个月备份的。
在此提示广大用户:
1.最好将用友软件的数据、应用服务器分两台电脑安装,如果有使用远程通建议将单独设置一台网络服务器使用,这样可以做到应用、数据服务器和网络服务器分离,避免用友软件服务器直接暴露在外网上,最大程度保证数据安全。
2.及时更新操作系统补丁,防止利用系统漏洞传播的病毒有机可乘;确定系统登陆密码已设定为强密码(密码长度大于 6 位,同时包含字母、数字、符号);关闭不必要的共享获将共享资源设为“只读”状态。及时关注最新安全动态,防止新型病毒感染,做好相应的预防措施。
3.不要在服务器上随意浏览未知风险的网站。
4.安装优秀的杀毒软件,并定期更新病毒库及查杀病毒。
5.尽量不要插来源未知的 U 盘、移动硬盘到服务器上。
6. 备份出的数据要拷贝到其他介质或其他安全的地方。如拷贝到移动硬盘或其他电脑及U盘上。
7.如有条件尽量使用 VPN 设备作为网关设备,可确保服务器仅在局域网内进行数据传输。
8.平时要开启系统防火墙,添加入站规则开放需要端口。
9.开远程桌面的用户要注意远程管理的权限,最好改 administrator 的名字或新建个单独的管理用户。
10.设置系统账号、SQL 数据库管理员的密码过于简单,密码设置要满足足够长,要加特殊字符和数字和字母等。
11.很多客户机器公网裸奔,有些客户嫌麻烦或图便宜,直接拉根宽带连接服务器上网,没有任何防护措施,导致经常中毒。
12.对于电子函件中的可执行程序附件都必须检查,确定无异后才可使用。 对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下 DOC、XLS 等附件文档,会自动启用 Word 或 Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,不要轻易打开,否则极有可能传染上宏病毒。 对于文件扩展名比较特殊的附件,或者是带有脚本文件如*.VBS、*.SHS 等的附件,不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
13 、如果发生中毒现象,请找专业的人员进行处理。不要擅自处理。以免错过最佳的恢复机会。
包头市银德科技有限公司
用友畅捷通包头唯一授权服务联盟单位(服务中心)
验证网址: http://service.chanjet.com/enterprise 选择内蒙古
服务热线:0472-2982981 2109603
