加密服务器锁了电脑系统-服务器上的加密狗丢了怎么办

2024-10-31 14:05:29

1.加密软件真的可以防止文件丢失吗？

2.如何远程控制自己在家里的电脑

3.U盘被bitlocker驱动器加密，密码忘记了，恢复密钥也丢了，求教大神怎么办

4.电脑怎么在不输密码的情况下进入系统

5.勒索病毒如何传播?

加密软件真的可以防止文件丢失吗？

加密服务器锁了电脑系统-服务器上的加密狗丢了怎么办

公司电脑文件加密防泄密解决方案（深圳德人合科技有限公司）提供

01 防止公司内部数据泄密

通过动态加解密技术，有效防止公司内部数据泄密。即员工在创建、编辑文档时会被自动加密存放在硬盘上，防止员工故意或由于疏忽而造成泄密或对文件恶意破坏。

管理思路>>

● 不改变员工使用习惯、不改变文件格式、不改变公司网络结构、不降低员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口；

● 企业内部形成类似一个“用户无感知的加密网”，员工未经授权，不管任何方式，数据离开了公司的环境，都无法正常查看；

● 只有经过公司审批后，用户才可在授予的权限范围内，访问该文件；

● 做到公司内部文档交互自由流通，无任何影响。

02 防止机密文件在公司内部扩散

管理思路>>

● 被授权的员工获得该机密文件后，打开时必须输入授权人设定的正确口令，才能访问该机密文件；

● 被授权的员工经过合法的身份认证后，也只能在赋予的权限范围内访问该机密文件；

● 机密文件访问权限控制包括：阅读次数、打印次数、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

03 防止员工外出办公泄密

管理思路>>

短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作。

长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开加密文档。

永久外出：对在分公司或办事处用户，可使用永久离线，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。

04 防止员工离职泄密

管理思路>>

● 员工在新建、编辑重要文件（如：CAD文件、设计图纸等）时，服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时有意删除或格式化电脑，给企业带来损失；

● 通过对公司电脑上的数据透明加密，有效地避免了员工离职时想带走大量重要资料的行为。

05 防止文件外发后泄密

与外界进行频繁的信息沟通已成为公司必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，我们提供信息对外发布管理思路：

管理思路>>

● 当需要给客户或合作伙伴外发文件时，首先向上级领导进行外发申请，而后才有权将该文件打包成受控文件，外发给客户合作伙伴；

● 被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证，才能在授予的权限范围内访问；

● 身份认证的方式包括：口令认证、机器码认证、联网认证；

● 访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；

● 被授权的客户或者伙伴在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。

06 防止电脑丢失泄密

在计算机广泛使用的今天，笔记本电脑的丢失会给我们带来很大的麻烦，除了经济损失外，电脑中存储的涉密资料及个人隐私的泄密会成为另一个潜在的威胁，有可能给我们带来无可挽回的损失。数据的加密保证了在笔记本电脑丢失的情况下，电脑中存储的资料仍然不被泄密。

07 防止员工打印泄密

管理思路>>

● 对员工是否可打印、可在哪台打印、打印何类型文档，做到事前控制；?

● 对打印的内容进行记录，并提供详细打印日志报表，便于审计；?

● 提供水印功能起到防伪的作用。

08 防止移动终端办公泄密

与iPad 、iPhone结合，实现通过iPad 、iPhone方式在线访问公司服务器的加密数据，提高公司领导层的办公效率。

09 避开服务器复杂环境，防止服务器数据泄密

管理思路>>

● 公司内部加密数据上传到公司指定的白名单服务器时，数据会被自动解密成明文后保存在服务器上；

● 员工将服务器上明文数据下载到公司内部终端时，数据被自动加密，避免数据泄密；

● 员工在公司外在线访问公司服务器上的数据时，可正常访问；

● 当员工在公司外下载服务器上的明文数据时，下载被自动禁止，避免明文数据下载后泄密。

10 桌面管理降低泄密风险

管理思路>>

● 对终端硬件使用规范管理：U盘、刻录机、打印机等使用规范化管理；

● 对终端软件使用规范管理：规定企业不同的部门电脑统一安装哪些软件，其他的所有软件都是禁止安装；

● 对员工网络行为规范化管理：对员工的上网行为规范化管理；

● 对员工终端软硬件环境、上网行为规范管理后，让员工潜移默化地养成良好的工作习惯，提高保密意识和办公效率，降低数据泄密风险。

最终实现>>

● 对软硬件环境规范管理、对员工网络行为规范管理，让员工养成良好的工作习惯，提高保密意识，降低泄密风险；

● 对内部文件透明加密后，保持现有的工作模式和操作习惯不变，不改变文件格式、不封闭网络、外设端口，保证办公效率，实现数据防泄密管理，形成“对外受阻，对内无碍”的管理效果；

● 未经公司授权允许，数据不管以何种方式离开公司均无法正常访问。只有经过合法流程审批后，才能在公司授予的权限范围内访问；

● 全程监督、跟踪、记录所有员工的全部操作，实时回溯泄密全过程。

深圳德人合科技有限公司提供

如何远程控制自己在家里的电脑

1．Windows XP系统“远程协助”的应用

“远程协助”是Windows XP系统附带提供的一种简单的远程控制的方法。远程协助的发起者通过MSN Messenger向Messenger中的联系人发出协助要求，在获得对方同意后，即可进行远程协助，远程协助中被协助方的计算机将暂时受协助方(在远程协助程序中被称为专家)的控制，专家可以在被控计算机当中进行系统维护、安装软件、处理计算机中的某些问题、或者向被协助者演示某些操作。

如果你已经安装了MSN Messenger 6.1，还需要安装Windows Messenger 4.7才能够进行“远程协助”。

使用远程协助时，可在MSN Messenger的主对话框中单击“操作→寻求远程协助”菜单命令（如图2）。然后在出现的“寻求远程协助”对话框中选择要邀请的联系人。当邀请被接受后会打开了“远程协助”程序对话框。被邀人单击“远程协助”对话框中的“接管控制权”按钮就可以操纵邀请人的计算机了。

主控双方还可以在“远程协助”对话框中键入消息、交谈和发送文件，就如同在MSN Messenger中一样。被控方如果想终止控制，可按Esc键或单击“终止控制”按钮，即可以取回对计算机的控制权。

2．Windows XP“远程桌面”的应用

使用“远程协助”进行远程控制实现起来非常简单，但它必须由主控双方协同才能够进行，所以Windows XP专业版中又提供了另一种远程控制方式——“远程桌面”，利用“远程桌面”，你可以在远离办公室的地方通过网络对计算机进行远程控制，即使主机处在无人状况，“远程桌面”仍然可以顺利进行，远程的用户可以通过这种方式使用计算机中的数据、应用程序和网络资源，它也可以让你的同事访问到你的计算机的桌面，以便于进行协同工作。

(1)配置远程桌面主机

远程桌面的主机必须是安装了Windows XP的计算机，主机必须与Internet连接，并拥有合法的公网IP地址。主机的Internet连接方式可以是普通的拨号方式，因为“远程桌面”仅传输少量的数据(如显示器数据和键盘数据)便可实施远程控制。

要启动Windows XP的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统，这样才具有启动Windows XP“远程桌面”权限。

右键单击“我的电脑”图标，选择“属性”命令。在出现的对话框中单击“远程”选项卡，单击选中“允许用户远程连接到这台计算机”选项框。单击“选择远程用户”按钮，然后在“远程桌面用户”对话框中单击“添加”按钮，将出现“选择用户”对话框。（如图3）

单击“位置”按钮以指定搜索位置，单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中，键入要搜索的对象的名称，并单击“检查名称”按钮，待找到用户名称后，单击“确定”按钮返回到“远程桌面用户”对话框，找到的用户会出现对话框中的用户列表中。

如果没有可用的用户，可以使用“控制面板”中的“用户账户”来创建，所有列在“远程桌面用户”列表中的用户都可以使用远程桌面连接这台计算机，如果是管理组成员即使没在这里列出也拥有连接的权限。

(2)客户端软件的安装

Windows XP的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面（如图1）。如果客户使用操作系统是Windows 9X/2000，可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。

在客户机的光驱中插入Windows XP安装光盘，在显示“欢迎”页面中，单击“执行其他任务”选项，然后在出现的页面中选择“设置远程桌面连接”选项，然后根据提示进行安装。

(3)访问远程桌面

在客户机上运行“远程桌面连接”程序，会显示“远程桌面连接”对话框，单击“选项”按钮，展开对话框的全部选项，如图2所示，在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码，然后单击“连接”按钮，连接成功后将打开“远程桌面”窗口，你可以看到远程计算机上的桌面设置、文件和程序，而该计算机会保持在锁定状态，如果没有密码的情况下，任何人都无法使用它，也看不到你对它所进行的操作。

如果注销和结束远程桌面，可在远程桌面连接窗口中，单击“开始”按钮，然后按常规的用户注销方式进行注销。

(4)远程桌面的Web连接

远程桌面还提供了一个Web连接功能，简称“远程桌面Web连接”，这样客户端无需要安装专用的客户端软件也可以使用“远程桌面”功能，这样对客户端的要求更低，使用也更灵活，几乎任何可运行IE浏览器的计算机都可以使用“远程桌面”功能。

首先让我们来看看服务器端的配置情况。

由于“远程桌面Web连接”是Internet信息服务(IIS)中的可选的WWW服务组件，因此，要让Windows XP主机提供“远程桌面Web连接”功能，必须先行安装该组件。方法是：运行“控制面板”中的“添加或删除程序”项，然后在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项，在“Windows组件向导”对话框中选择“Internet信息服务”选项并单击“详细信息”按钮，依次选择“万维网服务→远程桌面Web连接”项，确定后返回到“Windows组件向导”对话框，单击“下一步”按钮，即开始安装。

接下来，运行“管理工具”中的“Internet 信息服务”程序，依次展开文件夹分级结构，找到“tsweb”文件夹，单击鼠标右键，选择“属性”命令。

在出现的“属性”对话框中单击“目录安全”选项卡，单击“匿名访问和身份验证控制”栏中的“编辑”按钮，在出现的“身份验证方法”对话框中选中“匿名访问”选项即可。这样我们就可以用IE访问“远程桌面”了。

在客户端运行IE浏览器，在地址栏中按 “http://服务器地址(域名)/tsweb”格式键入服务器地址，如服务器地址为218.76.219.5，则可在地址栏中输入“”，回车之后，“远程桌面 Web 连接”的页面将出现在IE窗口中，如图3所示，在网页中的“服务器”栏中键入想要连接的远程计算机的名称，单击“连接”按钮即可连入远程桌面。

除了远程桌面与远程协助外，Windows XP还提供了程序共享功能，在某种意义上，它也是一种对程序的远程控制，另外NetMeeting中也具有程序共享功能。

以上的远程控制方式都必须在Windows XP或Windows Server 2003中才能进行，而且功能相对简单。要在其他的操作系统中进行远程控制，或者需要远程控制提供更为强大的功能，就需要使用其他的第三方远程控制软件。

Windows 2000远程控制的实现

现在，很多企业或者学校都使用Windows 2000作为常用的操作系统。但是在使用Windows 2000时，由于用户对Windows 2000操作系统不熟悉，时常出现不正确的操作，给系统本身带来很多问题。以往，网络管理员通过使用当面指导和一些远程控制软件来协助解决以上问题。其实，我们完全可以通过使用Windows 2000 Server终端服务的远程协助来解决这些问题。通过终端服务的远程协助功能，网络管理员可以与用户共享桌面，来指导用户如何应用。

1、终端服务的实现

终端服务是Windows 2000的内置功能，它具有远程管理和应用程序服务器两种模式。本文介绍的就是基于应用程序服务器模式下的远程协助功能。在应用程序服务器模式下，网络管理员可以从中心机房部署和管理应用程序，从而节约了维护、升级所需要的时间和人力。

终端服务可以通过在“控制面板/添加删除程序”中选择“Terminal Services”安装，安装完终端服务以后计算机要求重新启动。需要注意的是，安装终端服务不仅在计算机上实现了服务，同时还安装了一套客户端软件，它位于C:\\WinNT\\System32\\Clients目录下，用户计算机需要得到协助时，可以通过安装好的客户端软件连接到终端服务器上，网络管理员就可以实施远程协助了。

2、客户端的实现

客户端的实现有两种方法。第一种方法是通过网络共享目录来安装，这种方法比较容易；第二种方法是在客户端计算机使用软盘安装，在安装终端服务的同时，服务器还同时提供了客户端软件的生成工具，使用该工具可以生成客户端安装软盘，这种方法相对前一种方法来讲，比较麻烦。

客户端的安装很简单，只要找到共享目录或第一张软盘，运行Setup.exe后随着向导指示去做就行了。

3、实现远程协助

要实现远程协助，需要网络管理员和被协助者同时使用客户端软件连接到终端服务器上，网络管理员通过使用终端服务器上的终端服务器管理工具找到代表被协助者的会话，网络管理员可以通过右击被协助者的会话标签，在弹出的菜单中选择“远程控制”即可。可以在实施控制之前，通过“发送消息”通知客户端做好准备。为了保证协助的可操作性，在实施远程控制之前，系统会询问如何快速中止远程控制会话。与此同时被协助者的屏幕上会显示一个询问是否接受远程用户的协助和控制的提示：“Do you accept the request？”，这主要是出于安全考虑，防止恶意客户端随意远程控制其他用户。

当被协助者接受了远程控制以后，终端服务器就会把被协助者的桌面显示发送给网络管理员，这时网络管理员和被协助的用户都可以控制桌面和应用程序，即此时网络管理员就可以协助客户端了。

4、注意事项

由于微软严格的许可证制度，终端服务器需要使用特定的终端服务许可。如果没有发布该许可的许可证服务器，终端服务只允许使用90天。

此外，终端服务的另外一种模式——远程管理，由于使用了更严格的加密措施，所以可以提供网络管理员实施远程管理的能力，而且不需要额外的许可证。

Windows 98远程控制的实现

笔者一个朋友所在的单位的很多工作都是通过局域网来完成的。由于是单位的网络维护员，他经常发现有些电脑因为使用者操作不当而出现系统不稳定、机、应用软件因为误删除而不能使用需要重新安装等等问题。而该电脑又因为光驱不好用，无法正常安装操作系统及其他应用软件。这时怎么办呢？共享当然是一个办法，但它不是最安全的。其实还有一个更好的方法，在这里笔者要介绍给大家的，是一种更理想的方法——用远程控制来实现文件共享。以下操作以两台电脑都是Windows 98系统为例。

1、设置

设置被控制方。因为是利用局域网并在同一域内，所以必须先先填入用户、密码及域，进入所在的域。进入“控制面板”打开“密码”选项，点击“远程管理”选项卡，将“启用此服务器的远程管理”选项打上勾，并在密码及确认密码栏内将控制密码输入。

提示：不知道密码的人是无法控制该电脑的。在设置完此项后，您就可以去安心地设置远程控制了。

设置控制一方。同样要先进入所在的域，然后进入“控制面板”打开“添加/删除程序”选项，选择“Windows安装程序”选项卡，将“系统工具”打上勾，点击“详细资料”进入，将“系统工具”组件里的“网络监视器”打上勾，并点击“确定”。

提示：如需Windows 98系统文件，请将Windows 98安装光盘放入光驱内。

2、使用

点击“程序→附件→系统工具”，将网络监视器打开。在进入网络监视器后，点击菜单栏里的“服务器→选择服务器”，在出现的页面提示栏里输入被远程控制的计算机名，或者点击浏览找到这台计算机。确定后会出现一提示框，让您输入密码，这里的密码就是你在被控制电脑上所设置的密码，同时在提示框下将“请将密码保存到密码列表”的勾去掉。

提示：如果打上勾的话，下次其他人不需要输入密码就可以远程控制这台电脑了。

这时就可以看到你已经将被控制电脑连接上了，在标题栏上可以看到“1连接到\\某某”(这里的某某就是被控制电脑的计算机名)，而在下方显示的远程控制电脑的用户是zxb，计算机名是赵晓彬。从你的网上邻居里中，可以看到那台电脑的所有硬盘驱动器被完全共享了，但是此时在同一域中的其他电脑，却看不到这台电脑被共享的一丝痕迹。现在，你就可以将所需要的文件复制到被控制的电脑中了。

提示：在解决问题之后，一定要将“网络监视器”卸载，方法是依次进入“控制面板→添加/删除程序→系统工具”将“网络监视器”前的勾去掉就可以了。

U盘被bitlocker驱动器加密，密码忘记了，恢复密钥也丢了，求教大神怎么办

如果启动Bitlocker加密时关联了微软帐户，可以登录微软官网账户来试着找回密码。

①?点我登录Microsoft账户（建议在电脑浏览器中打开，服务器原因可能会比较慢，需要耐心等待哦）

②?依次点击管理管理修复密钥，进入后即可看到所有设备的BitLocker修复密钥。

③ 若无法找回密钥，则只能重新安装操作系统，所以平时重要的数据还是尽量要及时备份

电脑怎么在不输密码的情况下进入系统

1、如果当前不是用的Administrator账号

可直接按Ctrl+Alt+Delete，跳出帐号窗口，用户名输入：administrator，回车。

2、如有电脑上有多个账号，而忘记了Administrator账号的密码

开机时按F8进入带命令行的安全模式，用其他帐户登陆后输入 net user administrator 123456 /add(把密码改为123456）重启后，用123456登陆即可。

3、

启动时按F8

选[带命令行的安全模式]

选Administrator跳出Command Prompt窗口

添加一个用户：net user jxnuxg/add

升为管理员：net localgroup administrators jxnuxg /add

重启，选jxnuxg 进入

控制面板----用户帐号----忘记密码的用户--删除密码。

随着电脑在各行业普及，人们对电脑的应用也越来越多，同时人们对自己的信息安全也越来越关注，各种加密算法不断出现，公司里的员工纷纷都将自己的文件、电脑加了把锁，可是，很多人在给自己的电脑加锁之后却丢了钥匙---密码。再你丢了相关密码之后怎么办？不要急，让我慢慢给你讲相关的开锁方法。

一、忘记开机密码

开机密码是指你在打开电脑开机自检后就跳出的密码。这时你只有输入正确的密码后操作系统才启动。这种密码出现时，你就想进入电脑的BIOS设置都不行，所以安全性相对要好（建议笔记本电脑不要设置此类密码。因为一旦忘记密码，然后又丢了相应的解密盘的话，你可就要去笔记本产商维修店去烧钱了）。

解决方法：打开机箱，把主板上的CMOS锂电池取出来，过一会儿（5-10分钟），再放进去,密码自动消失。

原理：因为开机密码是通进BIOS设置的，它会保存在主板上CMOS中，这种存储器在长时间掉电后内容会消失，所以密码也随之消失。

二、忘记BIOS设置密码

BIOS设置密码是在开机自检过程中通过按相应键（不同BIOS的键不同，Aword、与AMI的为DEL）进入BIOS进行设置时的密码，开机密码也是的在这里边设置的。此密码是对BIOS设置的权限进行保护。不影响操作系统的启动。

解决方法：可以通过CMOS放电，但最好是用debug来清除它。因为总是翻弄电脑硬件，会使它的使用寿命更短。在启动操作系统后，进入DOS环境，输入debug命令，这时会出现“-”的输入提示符，然后输入以下命令

-o 70 10

-o 71 10

-q

相信通过此操作，就能清除密码。

原理：命令行中都用到了70和71两个数字，这是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口，用来设置CMOS中数据的地址，而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。

三．忘记Windows98的登录密码

有的员工会通过更改Windows注册表和相应的登录方式来限制登录，输入不正确就会提示相应的信息而且不能登录。一般的windows网络登录方式如果不输入密码即使登录进去也不能使用局域网。

解决方法：在电脑开机自检之，后将要启动操作系统之前，按F8键，调出启动菜单，选择其中的safe mode (安全模式)后进入操作系统。在其中查找文件后缀为pwl的文件，然后将其改名或删除，然后改变登录方式，相应的密码自动清除。

原理：以pwl为文件后缀的文件是以文件名为登录名的密码文件，删除它之后，相应密码就消失。

四、忘记WindowsNT/2000的登录密码

为了保证WindowsNT/2000安全，一般都要求设操作系统登录密码，没有密码不能登录。

解决方法：首先要区分操作系统文件格式是FAT还是NTFS，因为是NTFS的话有些启动盘不能操作文件，因为这个操作要更改或删除文件。若是FAT的话用一般的Windows98启动盘就可以启动电脑，而NTFS则要其它工具，比如说NTFSDOS这个小软件，它可以通过制作两张Floppy启动盘后来操作NTFS文件格式下的文件。用启动盘启动电脑（现在是在dos状态下），进入系统所在的分区（如：C盘）将c:\windows\system32\config\sam文件改名或删除则在下次登录密码为空就可以登录。

原理：因为c:\windows\system32\config\sam这个文件在操作系统中相当于一个数据库文件用于保存当前系统用户的密码，当删除或更改此文件之后，系统就认为没有密码，下次启动时就会自去产生一个SAM文件。

五、忘记Windows XP登录密码

解决方法一、用net 命令（假设忘记密码的用户名为LUOYONG）

我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

net user [UserName [Password | *] [options]] [/domain]

net user [UserName {Password | *} /add [options] [/domain]

net user [UserName [/delete] [/domain]]

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“LUOYONG”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user LUOYONG 123456 /add”，强制将“LUOYONG”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“LUOYONG”用户了。

解决方法二、利用“administrator”

我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

六、忘记Linux root登录密码

linux是另一种与Microsoft操作系统大不相同的操作系统，公司的服务器就是应用这个操作系统。它的具有较好的安全性，而且其内核是免费的，但操作稍微复杂。 root账号是Linux中默认的操作系统管理员登录密码，相当于Microsft windowsNT/2K中的Administrator。以root命今登录后具有很大的管理操作权限，既然能将root密码都改掉，那么其它用户密码就更是”小菜一碟”。但是在更改密码时必须重启计算机，想Telnet一类方法可能就不能更改。

解决方法一. lilo

1. 在出现 lilo: 提示时键入 linux single

画面显示 lilo: linux single

2. 回车计算机启动后可直接进入linux命令行

3. #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::......

保存

4. #reboot重启，root密码为空

解决方法二. grub

1. 在出现grub画面时，用上下键选中你平时启动linux的那一项(别选dos哟)，然后按e键

2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/)，然后按e键

3. 修改你现在见到的命令行，加入single，结果如下：

kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/

4. 回车返回，然后按b键启动，即可直接进入linux命令行

5. #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::......

保存

6. #reboot重启，root密码为空

解决方法三、将本机的硬盘拿下来，挂到其他的linux系统上，采用的办法与第二种相同

原理：在LINUX操作系统中，各类文件都放在一个固定的目录下（UNIX也是这样），”/”就是根目录，而操作系统登录密码就放在/etc目录下，若登录密码经过加密的，就放在shadow文件中；而未经加密的就放于password文件中（因好久没有用linux所以此文件名记得不太清楚）。找到相应的要改密的用户命，在相应的项（因为此文件内容是以固定的格式放置的）上将密码删除即可。

出自：SOSO用户

勒索病毒如何传播?

加密勒索类病毒"，其主要传播方式有哪些

电脑病毒传播的方式可能有很多种；比如：上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，导致病毒入侵。很多可能。反正病毒无处不在，想要电脑不中毒，除非你的电脑什么也不干。那么你就要定期杀毒，通过安全软件来主动防御是最好的做法了，因为只要在后台运行，就可以发现病毒，如腾讯电脑管家就有实时防护功能，可以第一时间发现并彻底清理病毒。

谁能告诉我勒索病毒是怎么传播的吗？

该病毒是通过扫描445端口进行入侵的!该病毒并不是最近才流行的,而是最近在国内流行!

扫描端口进行入侵,也不是什么新鲜的事情了,只是该病毒被一些媒体吹嘘过于强大

并且微软已经作出了解决方案,千万别听信什么关掉系统自动更新补丁!自动更新补丁是微软得知系统漏洞,且把漏洞修复,是有益无害的

勒索病毒是怎么中的

很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、，这种情况打开邮件没事，下载附件运行就会中毒。

还有些邮件不是通过附件传播的病毒，邮件内容就有钓鱼网站的链接或者，点击进入就是个非法网站。html的邮件能够嵌入很多类型的脚本病毒代码，只要浏览就会中毒。

上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，也会导致病毒入侵。

勒索软件的传播得到控制后就安全了吗？

据悉，这个在国内被大家简称为“比特币病毒”的恶意软件，目前攻陷的国家已经达到99个，并且大型机构、组织是头号目标。

在英国NHS中招之后，紧接着位于桑德兰的尼桑造车厂也宣告“沦陷”。西班牙除了最早被黑的通讯巨头Telefonica，能源公司Iberdrola和燃气公司Gas Natural也没能幸免于难。德国干脆直接被搞得在火车站“示众”。

这个被大家称之为“比特币病毒”的勒索蠕虫，英文大名叫做WannaCry，另外还有俩比较常见的小名，分别是WanaCrypt0r和WCry。

它是今年三月底就已经出现过的一种勒索程序的最新变种，而追根溯源的话是来自于微软操作系统一个叫做“永恒之蓝”（Eternal Blue）的漏洞。美国国家安全局（NSA）曾经根据它开发了一种网络武器，上个月刚刚由于微软发布了新补丁而被“抛弃”。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的说法，所指也是本次爆发的勒索程序。

随后，微软在3月发布的补丁编号为MS17-010，结果众多大企业们和一部分个人用户没能及时安装它，才让不知道从什么途径获取并改造了NSA网络武器的WannaCry有机可乘。

而且这回的勒索软件目标并非只有英国NHS，而是遍布全球，总觉得有种“人家不是只针对英国医疗系统”一样、奇怪的“有人跟我一样糟就放心”了的潜台词。虽然最后事实证明确实全球遭殃。

但WannaCry最早从英国NHS开始爆发，真的只是巧合吗？

对于任何勒索病毒而言，医院都是最有可能被攻击的“肥肉”：医护人员很可能遇到紧急状况，需要通过电脑系统获取信息（例如病人记录、过敏史等）来完成急救任务，这种时候是最有可能被逼无奈支付“赎金”的。

医疗信息与管理系统学会的隐私和安全总监Lee Kim也解释说，出于信息储备过于庞大以及隐私考虑，“在医疗和其他一些行业，我们在处理这些（系统）漏洞方面确实会不那么及时”。这也是为什么科技领域普遍认为WannaCry幕后黑手的时机把握得非常巧妙，毕竟微软更新MS17-010补丁还不到两个月。

从开发并释放WannaCry人士角度来考虑这个问题，他们其实并不在乎具体要把哪个行业作为攻击目标，因为他们的逻辑就是任何有利可图的领域都是“肥肉”，都要上手捞一笔。所以他们确实并不是非要跟英国NHS过不去，只不过是好下手罢了。

个人电脑用户被攻击的比例比企业和大型机构低很多，这不仅仅是因为个人电脑打补丁比较方便快捷，也因为这样攻击不仅效率不高、获利的可能也更小。WannaCry的运作机制，根本就是为局域网大规模攻击而设计的。

这样看来，前面提到的全世界其他受攻击大型企业和组织，无论交通、制造、通讯行业，还是国内比较惨烈的学校，确实都是典型存在需要及时从数据库调取信息的领域。

至于敲诈信息的语言问题，Wired在多方蒐集信息后发现，WannaCry其实能以总共27种语言运行并勒索赎金，每一种语言也都相当流利，绝对不是简单机器翻译的结果。截至发稿前，WannaCry病毒的发源地都还没能确认下来。

与其说WannaCry幕后是某种单兵作战的“黑客”，倒不如说更有可能是招募了多国人手的大型团伙，并且很有可能“醉温之意不在酒”。毕竟想要简单捞一笔的人，根本没有理由做出如此周全的全球性敲诈方案。

WannaCry在隐藏操作者真实身份这方面，提前完成的工作相当缜密。不仅仅在语言系统上声东击西，利用比特币来索取赎金的道理其实也是一样：杜绝现实货币转账后被通过汇入账户“顺藤摸瓜”的......>>

什么是勒索病毒

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

PS:以上资料来自百度百科。

Petya勒索病毒怎么传播的传播方式是什么

数据传播，注意保护

试试腾讯电脑管家，已经正式通过了“全球最严谨反病毒评测”，斩获AV-TEST证书。至此，腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试，包揽“四大满贯”，杀毒实力跻身全球第一阵营

勒索病毒是怎么传播的

“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。请及时升级最新版本的360安全卫士，在其中找到“NSA武器库免疫工具”有很好的防护效果

专家揭＂勒索病毒＂真面目今日或再迎病毒传染高峰是怎么回事？

12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员：全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。

赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。

公安部网络安全保卫局总工程师郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。

据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒......>>