勒索软件检测与恢复文件

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

为Office 365 家庭版和Office 365 个人版订户勒索软件检测OneDrive文件已被攻击时通知您,并指导您完成恢复文件的过程。勒索软件是一种恶意软件 (恶意软件) 旨在阻止访问您的文件,直到支付资金。

当Office 365检测勒索软件攻击时,您将从 Microsoft Office 365收到一封电子邮件。

  1. 在电子邮件或转到OneDrive 网站上,单击链接,我们将引导您完成恢复过程,其中包括:

  2. 确认感染您的文件

  3. 清理您的所有设备

  4. 还原你的 OneDrive

从 Microsoft 勒索软件检测电子邮件的屏幕截图

提示: 即使没有收到这封电子邮件,但您认为您的文件可能受到勒索软件攻击,则可以按照此过程。

在OneDrive网站上勒索软件检测和恢复过程的步骤

如果Office 365检测到勒索软件攻击,您将看到ransonware 检测到的符号屏幕,当你转到OneDrive 网站(您可能需要首先登录)。选择开始按钮以开始。

勒索软件的符号的屏幕截图检测到 OneDrive 网站上的屏幕

步骤 1: 确认感染您的文件

执行这些文件外观符合要求?屏幕中,我们将向您展示某些可疑的文件。如果他们有错误的名称或后缀,或者当您从列表中打开它们看起来正确,它们是可能受到勒索软件。

执行这些文件外观屏幕右 OneDrive 网站上的屏幕截图

  1. 选择要在联机查看器中打开的文件。(这不会将文件下载到您的设备。)

  2. 如果看不到该文件,您将可以选择以将它下载到您的设备,以便可以将其打开。

  3. 您想要查看的所有文件重复步骤 1 和 2。

  4. 如果感染您的文件,选择感染我的文件移动到勒索软件恢复过程的下一步。否则,如果您的文件看起来正常并确信它们不与勒索软件感染,选择我的文件是确定

    如果您选择确定我的文件,是,您将退出勒索软件恢复过程,并将返回到照常使用OneDrive 。

步骤 2: 清理您的所有设备

清理您的设备在屏幕上,您将看到清理您的所有设备的说明使用OneDrive的位置。还原文件之前,请务必用 anivirus 软件来清理您的所有设备。否则,您可能会获得加密文件再次时还原它们。

清理 OneDrive 网站上的所有设备屏幕的屏幕截图

  1. 选择您正在使用的 Windows 版本的链接,请按照本文中的说明进行操作。

  2. 对于所有其他设备使用OneDrive的位置,请重复步骤 1。

  3. 完成后文中的步骤操作,返回到清理您的所有设备页面在 OneDrive 网站上,并选择以下按钮之一:

    • 我的所有设备都是清理。当您已完成清理您的所有设备,并已准备好在恢复过程中,是从OneDrive还原文件移动到最后一个步骤,请选择此按钮。

    • 无法清除我的设备。之后您正在尝试清理您的设备,发现您无法清除您无论何种原因的所有设备,请选择此按钮。现在,您就会在重置设备页面,其中列出了有关如何重置您的设备的信息。

      在 OneDrive 网站上的其余部分设备屏幕的屏幕截图

      请根据您的操作系统的链接。当您已经清理或重置您的所有设备时,请返回到OneDrive 网站以返回到重都置设备页面,选择我的设备是所有清理或重都置框中,然后选择确定

步骤 3: 从OneDrive还原文件

清理您的所有设备后的最后一步是还原你的 OneDrive

当您到达此步骤,时间和日期的勒索软件检测到将自动为您选择。

需要更多帮助吗?

了解如何查找丢失或缺失的文件,在 OneDrive 中视图的早期版本的 Office 文件

通过向 OneDrive 支持团队发送邮件来获取帮助。在 OneDrive 移动应用中晃动设备来获取帮助,或者在 OneDrive 上共享反馈。

检查OneDrive 帮助中心

另请参阅

Office 365 高级保护

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×