电脑中了比特币病毒该做什么？这些关键操作不能少，否则可能更麻烦

你刚把客户要的合同存进电脑，打算喝口水就发过去，结果屏幕突然黑了一下，再亮起来时，所有文件图标都变成了锁的样子，弹出的窗口写着 “文件已加密，支付 2 个比特币解锁”—— 这时候手是不是都凉了？电脑中了比特币病毒，要是慌了神乱操作，很可能让文件再也找不回来，甚至把病毒传到更多设备上。别担心，小编这就告诉你该做什么，一步步来，能少走很多弯路。

一、先断网！这步忘做，病毒可能 “越养越肥”

发现中了比特币病毒，第一件事必须是断开网络。不管你用的是插网线还是连 WiFi，现在就去关掉，一秒都别等。为什么这么急？
因为这类病毒就像会繁殖的虫子，联网状态下，它可能偷偷下载更多恶意程序，把你电脑里没加密的文件全锁起来，甚至顺着网络爬到家里的打印机、路由器上，让整个局域网都遭殃。之前有个朋友就是没及时断网，结果家里的监控录像、孩子的成长照片全被加密了，后悔都来不及。
断网后能关机吗？小编觉得最好先别关。有些病毒在运行时会在内存里留下临时数据，说不定后面能用上。但要是电脑卡得连鼠标都动不了，那也只能先关机，重启后记住千万别联网就行。

---

二、找找病毒留下的 “小纸条”，说不定有线索

病毒加密文件后，通常会留下带勒索信息的文件，比如叫 “README.txt” 或者 “解密说明.html” 的东西。这些文件里一般写着要付多少钱、怎么付、多久不付就销毁文件。
一定要点开看看这些内容，虽然看着气人，但能帮你判断病毒的 “脾气”。比如有的病毒说 “48 小时内付款打五折”，有的则威胁 “每过 6 小时删一批文件”。这些信息有用吗？或许能帮你判断这是不是常见病毒 —— 要是很多人遇到过同款，安全专家可能已经做出了解密工具。
有朋友会问，看这些有啥用？其实啊，有些老款比特币病毒的解密方法早就被公开了，要是你能记下病毒留下的后缀名（比如文件变成 “合同.docx.xyz” 里的.xyz），去安全论坛搜一搜，说不定能直接找到破解办法。

---

三、别删病毒文件！留着可能是 “破案线索”

看到那些带勒索信息的文件，是不是想立刻删掉解气？千万别！这些文件和病毒程序本身，都是后续处理的重要线索。
你可以做这几件事：

1. 把勒索信息文件复制到 U 盘里（U 盘先用别的电脑杀下毒）；
2. 给被加密的文件截个图，记下它们的新后缀名；
3. 打开 “任务管理器”（按 Ctrl+Shift+Esc），看看有没有名字奇怪的进程，截图保存下来。

这些东西留着干啥？可以发给杀毒软件公司的客服，或者贴到安全论坛上求助。之前就有网友靠这些线索，等到了专家制作的解密工具，没花钱就找回了文件。

---

四、用杀毒软件 “大扫除”，但别指望一次搞定

准备工作做好了，就该请杀毒软件出场了。要是你电脑上没装，就用没中毒的电脑下载一个，用 U 盘拷过来安装（记得先给 U 盘杀毒）。像 360、火绒这些免费的就行，别乱下不知名的软件，不然可能招来新病毒。
扫描时要注意：

• 先升级病毒库，让软件认识最新的病毒；
• 选 “全盘扫描”，别只扫 C 盘，病毒可能藏在任何角落；
• 扫出来的病毒直接选 “删除”，别犹豫。

不过话说回来，杀毒软件也不是万能的。有些新型比特币病毒很狡猾，能躲过扫描，这时候就得手动找它的藏身地 —— 通常在 “C:\Users\ 你的用户名 \AppData\Roaming” 这个文件夹里，要是看到名字乱七八糟的文件，直接删掉（删之前最好备份一下）。

---

五、文件恢复试试这几招，成功率差很多

病毒清干净了，该琢磨怎么恢复文件了。小编整理了几种方法，你可以根据情况选：

恢复方法	操作难度	成功率	适合情况
系统还原	简单	中等	之前开了系统还原，有还原点
备份恢复	简单	高	文件备份到了移动硬盘或云盘
数据恢复软件	中等	低到中等	没备份，但刚中毒没多久
等解密工具	简单	不确定	该病毒已有专家破解

小编不建议付比特币，虽然有人付了钱拿回了文件，但更多人是钱给了，对方直接消失。而且付了钱相当于告诉黑客 “这招有用”，他们会变本加厉害更多人。
系统还原怎么弄？详细的设置方法，一起看看吧：

1. 按 Win 键 + S，搜 “创建还原点”；
2. 点 “系统还原”，选一个中毒前的还原点；
3. 跟着提示点下一步，等着电脑重启就行。

不过系统还原可能会删掉还原点之后装的软件，这点要注意。

---

六、后续防护做不好，可能二次中毒

病毒清了，文件也找回来了，别以为就没事了。比特币病毒可能在你电脑里留下 “后门”，稍不注意就会再来一次。
我们在使用电脑时，要赶紧做这几件事：

• 给系统和所有软件打补丁，漏洞补好了，病毒就难进来了；
• 把重要文件备份到至少两个地方，比如移动硬盘和云盘各一份；
• 换个复杂点的开机密码，字母加数字加符号，别用生日当密码。

至于那些被加密又恢复不了的文件，只能狠下心删掉。虽然心疼，但总比让病毒一直占着空间强。
结尾：电脑中了比特币病毒，最忌慌神乱操作。断网、留证据、杀毒、试恢复，一步步来，大部分时候能把损失降到最低。小编觉得，平时养成备份文件的习惯比啥都强，就像家里备着灭火器，平时用不上，关键时刻能救命。希望你永远用不上这些方法，但真遇上了，希望能帮到你！