复原巨匠永世之蓝专修版是特意为“永世之蓝”敲诈病毒研发的零星恢歇工具。复原巨匠永世之蓝专修版辅助用户复原零星个别运作,假如你的电脑被病毒入侵了,你可能运用这款恢歇工具,复原你的零星,也可能提防病毒入侵。
复原巨匠永世之蓝专修版特援用见:
一、经由文件零星删除了恢复原理复原
WannaCry病毒删除了原文件与艰深的文件删除了历程天气不同,可能经由文件零星的删除了恢复原理对于数据试验复原。 这也是当初国内有部份清静厂商提供的工具的运行措施。可是此方式的规模性在于必需确保原文件删除了后未被新的数据拆穿困绕,假如后续文件读写操作操作比力多,则可能组成数据复原失败。数据复原可能性不晃动。
二、经由卷影本来数据妨碍复原
在数据被拆穿困绕无奈经由老例方式妨碍复原的情景下,咱们依然可能试验运用另一个方式——卷影本来效率。
卷影本来效率是Windows零星默认开启的文件备份效率。该效率在W XP/2003开始引入,windows 2003 Server/Vista 患上到增强,并在Windows 7/8/8.1/10所有版本默认开启的,可能在确定条件下保存文件的历史版本数据。
凭证网上的质料,WannaCry病毒在运行后除了加密特定规范文件,还会翦灭零星中的卷影本来数据。但经由咱们研发职员的实际测试,在部份版本(次若是64位)的零星中,卷影本来并未被翦灭。假如被熏染的合计机还存在卷影本来数据,经由确定的方式读取并导出文件的历史版本,即可“复原”出相关数据,若合计机在被熏染前一天有开机零星默认备份过,更有可能实现100%数据复原。
复原巨匠永世之蓝专修版运用剖析:
【1】掀开复原巨匠,抉择“合计机复原”功能,如下图:
【2】数据源规范抉择“镜像”,如下图:
【3】点击“削减镜像”抉择磁盘镜像文件(本例中为上述试验的伪造机镜像),如下图:
【4】抉择实现后,点击快捷复原,稍等片刻复原实现后在左侧复原服从树中的“办公文档”→“Word文档”节点即可找到复原乐成的“美亚柏科简介.doc”文档,且可个别预览以及导出,如下图所示:
【5】假如被熏染磁盘中还存在卷影本来数据,则快捷复原停止后会在服从中多出一个形如“分区3_当地磁盘[分区1_当地磁盘[C ]卷影快照2017-05-14 14:23:57 ”的节点,其中的数据可能直接预览,导出即可复原合计机上一次备份。若备份实时,致使可能复原出熏染前的全副数据。如下图所示:
【6】在详细实际中,假如“快捷复原”未复原出所需数据,可能试验点击上图左下角的“深度复原”按钮妨碍统统扫描,可能复原出更多的数据。