.ReadInstructions勒索病毒該如何清除？

.ReadInstructions病毒也稱MedusaLocker勒索病毒（屬於MedusaLocker家族病毒）

=================================================================

.
它可將文件加密鎖定在受害者計算機上，全部加密文件的擴展名改成.ReadInstructions，並要求您支付贖_金以解鎖這些文件。每一個加密文件附近都會有加密解密說明文件Recovery_Instructions.html；
.

主要內容是說：

-
勒索者但願您爲文件恢復支_付贖_金，就像使用許多勒索軟件病毒同樣。.ReadInstructions病毒文件勒索軟件能夠在Windows註冊表中建立條目以實現持久性，並能夠啓動或抑制Windows系統中的進程。

-

【注意】
強烈建議全部受害者都應僅經過信譽良好的專業的可信任的恢復機構研究解密；如非緊急重要數據能夠先備份加密數據等網絡上出現免費的解密器。有許多指南聲稱能夠免費恢復和解密被勒索軟件病毒加密的文件，可實際不少可能只是欺,騙而不解密文件。

-

如何從Windows刪除.ReadInstructions病毒？

-

步驟一： 以安全模式啓動PC來隔離和刪除.ReadInstructions病毒

1. 按住Windows鍵 + R
2. 將出現「 運行 」窗口。在其中鍵入「 msconfig 」，而後單擊「 肯定」。
3. 轉到「啓動」標籤。在此處選擇「安全啓動」，而後單擊「應用」和「肯定」。
4. 出現提示時，單擊「 從新啓動 」以進入安全模式。
5. 您能夠經過屏幕角落上的文字「安全模式SafeMode」來識別安全模式。

-

步驟二： 從Windows卸載.ReadInstructions病毒和相關軟件

1. 按住「Windows鍵 + R 」。將會出現一個彈出窗口。
2. 在字段中輸入「 appwiz.cpl 」，而後按Enter。
   這將打開一個窗口，其中包含PC上安裝的全部程序。選擇要刪除的病毒相關程序，而後按「 卸載 」

-

步驟三： 清除計算機上由.ReadInstructions病毒建立的全部註冊表。
Windows計算機一般具備針對性的註冊表以下：
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
提示：要查找病毒建立的值，能夠右鍵單擊它，而後單擊「修改」以查看值設置爲運行哪一個文件。若是是指向病毒文件的位置，請刪除該值。

-

步驟四： 用殺毒軟件掃描殺毒整個電腦磁盤。
步驟五： 備份全部被加密的文件，以防數據丟失或二次破壞沒法找回。
步驟六：尋找解密文件方法。

-

注意防範病毒感染方法：
多年數據恢復經驗建議以下：1.多臺機器，不要使用相同的帳號和口令。2.登陸口令要有足夠的長度和複雜性，並按期更換登陸口令。3.重要資料的共享文件夾應設置訪問權限控制，並進行按期備份。4.按期檢測系統和軟件中的安全漏洞，及時打上補丁。5.按期到服務器檢查是否存在異常。查看範圍包括：a)是否有新增帳戶；b) Guest用戶是否被啓用；c) Windows系統日誌是否存在異常；d)殺毒軟件是否存在異常攔截狀況。6.安裝安全防禦軟件，並確保其正常運行。7.從正規渠道下載安裝軟件，不要打開垃圾郵件連接或附件。8.對不熟悉的軟件，若是已經被殺毒軟件攔截查殺，不要添加信任繼續運行。 9.關閉網絡端口135-13九、44五、143三、3000-7000、7070、63333 以防***。10.重要事情說三遍，重要數據必定要定時及時備份。