在火绒的恶意行为监控中有一项功能叫做勒索诱捕,当开启该功能后,火绒安全软件会在系统盘符下创建具有隐藏属性的随机名文件目录,随机名文件目录里会有若干常见文件格式的随机文件,防护系统使用这些随机文件来诱捕勒索病毒,达到增强防护的目的。
有些用户开启此功能后,并不知道目录中的就是勒索文件就直接打开了,造成了正常使用的软件被锁定,这种情况该怎么处理呢? 接下来就带大家来解决一下:
以word为例,双击后被火绒报为勒索程序↓
此时点击立即处理会将word程序加入隔离区,导致文件可能无法正常打开:
而此时点击直接恢复的话是恢复不成功的:
此时就需要我们进行以下步骤:
1、记住目标文件路径
2、将隔离区文件提取至桌面
3、在桌面剪切此文件
4、进入该文件的目标路径,粘贴
然后程序就可以恢复正常使用啦。
|