.ReadInstructions勒索病毒该如何清除？

.ReadInstructions病毒也称MedusaLocker勒索病毒（属于MedusaLocker家族病毒）

=================================================================

.
它可将文件加密锁定在受害者计算机上，所有加密文件的扩展名改为.ReadInstructions，并要求您支付赎_金以解锁这些文件。每个加密文件附近都会有加密解密说明文件Recovery_Instructions.html；
.

主要内容是说：

-
勒索者希望您为文件恢复支_付赎_金，就像使用许多勒索软件病毒一样。.ReadInstructions病毒文件勒索软件可以在Windows注册表中创建条目以实现持久性，并可以启动或抑制Windows系统中的进程。

-

【注意】
强烈建议所有受害者都应仅通过信誉良好的专业的可信任的恢复机构研究解密；如非紧急重要数据可以先备份加密数据等网络上出现免费的解密器。有许多指南声称可以免费恢复和解密被勒索软件病毒加密的文件，可实际很多可能只是欺,骗而不解密文件。

-

如何从Windows删除.ReadInstructions病毒？

-

步骤一： 以安全模式启动PC来隔离和删除.ReadInstructions病毒

1. 按住Windows键 + R
2. 将出现“ 运行 ”窗口。在其中键入“ msconfig ”，然后单击“ 确定”。
3. 转到“启动”标签。在此处选择“安全启动”，然后单击“应用”和“确定”。
4. 出现提示时，单击“ 重新启动 ”以进入安全模式。
5. 您可以通过屏幕角落上的文字“安全模式SafeMode”来识别安全模式。

-

步骤二： 从Windows卸载.ReadInstructions病毒和相关软件

1. 按住“Windows键 + R ”。将会出现一个弹出窗口。
2. 在字段中输入“ appwiz.cpl ”，然后按Enter。
   这将打开一个窗口，其中包含PC上安装的所有程序。选择要删除的病毒相关程序，然后按“ 卸载 ”

-

步骤三： 清除计算机上由.ReadInstructions病毒创建的所有注册表。
Windows计算机通常具有针对性的注册表如下：
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
提示：要查找病毒创建的值，可以右键单击它，然后单击“修改”以查看值设置为运行哪个文件。如果是指向病毒文件的位置，请删除该值。

-

步骤四： 用杀毒软件扫描杀毒整个电脑磁盘。
步骤五： 备份所有被加密的文件，以防数据丢失或二次破坏无法找回。
步骤六：寻找解密文件方法。

-

注意防范病毒感染方法：
多年数据恢复经验建议如下：1.多台机器，不要使用相同的账号和口令。2.登录口令要有足够的长度和复杂性，并定期更换登录口令。3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份。4.定期检测系统和软件中的安全漏洞，及时打上补丁。5.定期到服务器检查是否存在异常。查看范围包括：a)是否有新增账户；b) Guest用户是否被启用；c) Windows系统日志是否存在异常；d)杀毒软件是否存在异常拦截情况。6.安装安全防护软件，并确保其正常运行。7.从正规渠道下载安装软件，不要打开垃圾邮件链接或附件。8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。 9.关闭网络端口135-139、445、1433、3000-7000、7070、63333 以防***。10.重要事情说三遍，重要数据一定要定时及时备份。