360安全卫士勒索病毒防护怎么开启？文档保护功能使用说明

360安全卫士勒索病毒防护建议优先保护桌面、文档、图片、工作资料和常用项目文件夹，并配合木马查杀、系统修复和定期备份使用。不要等文件已经被加密后才处理，正确做法是先开启文档保护，减少可疑程序修改重要文件的机会，再建立离线或云端备份。

先懂风险

勒索病毒主要破坏什么

勒索病毒最常见的破坏方式，是把用户的文档、图片、表格、压缩包、项目文件等数据加密，然后留下勒索提示，要求用户支付费用换取解密。它和普通弹窗广告不同，真正麻烦的是文件可能无法正常打开。对家庭用户来说，照片、作业、证件扫描件很重要；对办公用户来说，合同、表格、客户资料和项目文件更重要。防护重点应该放在资料安全，而不是只看电脑能不能开机。

文件被加密前更好处理

勒索病毒一旦开始加密文件，事后恢复难度会明显增加。很多用户直到发现文档后缀变化、文件打不开、桌面出现勒索说明，才开始找工具解密，这时已经比较被动。更稳妥的思路是提前防护：开启文档保护、谨慎下载软件、少运行破解工具、定期备份资料、保持系统和安全软件更新。预防阶段多做一步，往往比中招后到处找解密方法更有效。

不要只依赖一个功能

360安全卫士勒索病毒防护有帮助，但不应该被当成唯一保护手段。勒索风险可能来自邮件附件、网盘文件、破解软件、远控工具、浏览器漏洞、U盘传播或弱口令远程连接。单靠一个开关无法覆盖所有入口。比较合理的做法是把文档保护、木马查杀、系统修复、下载习惯、备份策略结合起来使用。安全工具负责提醒和拦截，用户习惯决定风险入口有多少。

功能作用

文档保护负责看守文件

文档保护的核心思路，是重点监控重要文件夹里的文档、图片、表格和常用资料，发现异常修改、批量加密或可疑程序访问时及时提醒或拦截。它不是普通垃圾清理，也不是文件恢复工具，而是更偏向事前保护。360安全卫士官方页面提到反勒索服务可以一键开启文档保护、监控勒索病毒并保护电脑文件安全，用户可以参考360安全卫士安全防护介绍了解相关功能方向。

反勒索不是万能解密

很多用户把反勒索理解成“中毒后一定能恢复文件”，这个理解并不准确。反勒索防护更重要的价值在于提前监控、拦截和备份，降低文件被恶意加密的概率。已经被加密的文件能否恢复，要看病毒类型、是否有备份、是否有可用解密工具、文件是否被覆盖等多种因素。不要把希望全部放在事后解密上，更应该在文件还正常时做好保护和备份。

它和木马查杀互相配合

木马查杀负责发现和处理可疑程序，文档保护则重点关注重要文件是否被异常修改。两者并不冲突。比如某个可疑程序试图批量修改文档，文档保护可能先发出提醒；随后你还需要进行木马查杀，确认这个程序来自哪里、是否还有启动项和残留文件。若你还不熟悉查杀流程，可以参考360安全卫士木马查杀教程，先学会扫描和隔离。

开启入口

从防护中心查找功能

打开360安全卫士后，可以先进入防护中心、安全防护、木马查杀或功能大全，查找“反勒索”“文档保护”“勒索病毒防护”等入口。不同版本界面可能略有区别，但功能通常会放在安全防护相关区域。找不到时，不要从不明网站下载所谓文档保护工具，可以先在软件内搜索关键词。安全功能一定要来自官方软件内部入口或官方页面，避免下载到仿冒工具。

先检查防护状态是否正常

开启勒索病毒防护前，建议先查看360安全卫士是否正常运行，病毒库是否更新，防护中心是否有异常提示。如果软件本身打不开、防护组件异常或长时间未更新，文档保护的效果也可能受影响。遇到安全卫士无法打开的情况，可以先阅读360安全卫士打不开怎么办，把软件状态恢复正常后再设置防护。

开启后先别急着关闭提醒

开启文档保护后，如果出现权限提醒、访问提醒或防护提示，新手不要马上全部关闭。勒索病毒防护的价值就在于发现异常行为时提醒用户。如果你为了安静把相关提示关掉，可能会错过真正风险。可以关闭资讯和推荐类提醒，但涉及文件修改、可疑程序、文档访问、批量操作的提醒建议保留。第一次开启后观察几天，再根据实际使用情况微调。

保护范围

优先保护桌面和文档

桌面和“文档”文件夹是很多用户最容易保存重要文件的位置，应该优先加入保护范围。合同、表格、课程资料、个人简历、项目文档、证件扫描件，经常就放在这些位置。很多勒索病毒会优先寻找常用文件夹进行加密，因此把这些目录纳入保护范围很有必要。需要注意的是，如果你的重要资料放在D盘或其他自建文件夹，也要手动添加，不要只依赖默认范围。

图片和项目文件也要保护

不少用户只保护Word和Excel，却忘了照片、设计源文件、压缩包、代码项目、视频工程文件同样重要。勒索病毒不关心文件类型对你意味着什么，只会批量加密常见数据。设计师要重点保护PSD、AI、PR工程、素材库；程序员要保护项目目录和配置文件；学生要保护论文、课件和资料包。保护范围应按你的真实资料位置设置，而不是只看系统默认文件夹。

下载目录不一定适合保护

下载目录很特殊，里面经常出现新安装包、压缩包、临时文件和来源不明的内容。如果把下载目录整体设为保护目录，可能会增加提醒，也可能影响正常下载和解压体验。更稳妥的做法是：下载目录用于临时接收文件，确认重要后再移动到受保护的文档或资料目录。不要把所有文件都长期堆在下载目录里，这样既不利于保护，也不利于后续清理和查杀。

备份策略

文档保护不能替代备份

文档保护可以减少文件被异常修改的风险，但不能替代备份。电脑硬盘损坏、误删、系统崩溃、勒索病毒、同步错误都可能导致资料丢失。真正稳妥的做法，是把重要文件至少保留两份，最好一份在本机，一份在移动硬盘、网盘或其他设备上。即使安全工具拦截失败，备份仍然能减少损失。安全软件是防线之一，备份才是恢复资料的基础。

离线备份更适合重要资料

如果资料非常重要，建议定期做离线备份，比如移动硬盘、U盘或不长期连接电脑的外部存储。一直插在电脑上的移动硬盘，也可能被勒索病毒访问和加密；一直同步的云盘，如果同步规则不当，也可能把被加密后的文件同步上去。离线备份的优势是平时不连接电脑，风险发生时更不容易被同时影响。备份完成后拔掉设备，是很多用户容易忽略的关键步骤。

云盘备份要注意版本记录

云盘可以作为备份方式之一，但要关注是否支持历史版本、回收站和文件恢复功能。如果本地文件被勒索病毒加密后自动同步，云端也可能变成加密后的版本；如果云盘有历史版本功能，就更容易回退。不要只把云盘当作一个同步文件夹，要了解它的恢复机制。重要文件建议同时保留本地备份、离线备份和云端备份，避免单一备份方式失效。

拦截提醒

看到提醒先看程序来源

当360安全卫士提示某个程序正在尝试修改受保护文件时，不要只看弹窗标题，要查看程序名称、路径和操作内容。如果是你正在使用的办公软件、图片编辑器、压缩工具，可能是正常操作；如果是来自临时目录、下载目录、陌生文件夹或乱码路径的程序，就要提高警惕。判断提醒时，路径比名称更可靠，因为恶意程序可能伪装成常见文件名。

正常软件误拦要谨慎放行

有些正常软件在保存文件、批量转换格式、压缩文档、导出项目时，也会触发文档保护提醒。遇到这种情况，不要直接永久信任整个目录，可以先选择本次允许或只放行具体程序。若长期使用该软件，并确认来自官网或公司内部系统，再考虑加入信任。关于信任设置，可以参考360安全卫士白名单设置方法，不要大范围放行下载目录。

陌生程序修改文档要阻止

如果提醒显示陌生程序正在批量修改文档、图片或表格，建议优先选择阻止，并立即进行木马查杀。特别是程序路径位于临时目录、下载目录、压缩包解压目录、启动项目录或看不懂的乱码路径时，更要谨慎。正常办公软件通常来自明确安装目录，不会突然从陌生路径批量修改大量文件。阻止后不要马上删除所有文件，先记录提示内容和路径，方便后续排查。

高危来源

破解软件是常见入口

很多勒索病毒并不是无缘无故进入电脑，而是跟着破解软件、激活工具、外挂、私服登录器、绿色版程序一起被用户运行。此类工具经常要求管理员权限，甚至提示关闭杀毒软件。普通用户不要把这种提示理解成“正常误报”。如果文件来源本身不可靠，再多防护也可能被用户主动放行。减少破解和不明工具，是降低勒索病毒风险最直接的方法之一。

邮件附件要先扫描

邮件附件也是常见风险来源，尤其是伪装成发票、合同、简历、账单、物流信息或压缩包的文件。收到陌生邮件附件，不要直接打开，更不要启用宏或运行里面的程序。可以先下载到临时目录，右键扫描，再确认发件人和内容是否可靠。如果文件是压缩包，解压后还要扫描解压目录。真正重要的业务文件，一般不应该要求你关闭防护后才能打开。

远程连接要特别谨慎

一些勒索攻击会通过远程桌面、弱密码、远控软件或共享目录进入电脑。家庭用户可能不常用远程桌面，但办公电脑、店铺电脑和服务器类设备更要注意。不要使用简单密码，不要随便开放远程访问端口，不要让陌生人远程控制电脑安装软件。文档保护可以监控部分文件修改行为，但如果攻击者已经获得远程权限，风险会更复杂，需要同时加强账号和远程访问安全。

文件被加密

立即断开网络连接

如果已经发现文件后缀被改、文档打不开、桌面出现勒索说明，第一步应立即断开网络连接，防止风险继续扩散到共享目录、网盘同步或局域网其他设备。可以拔掉网线、关闭Wi-Fi，暂停云盘同步。不要继续打开更多文件，也不要反复运行可疑程序。此时要先控制损失范围，再考虑查杀、恢复和解密。越早停止扩散，保留可恢复机会的可能性越大。

不要急着重装和清理

文件被加密后，很多用户会马上重装系统、清理垃圾、删除可疑文件，甚至格式化磁盘，这可能会破坏证据和恢复机会。更稳妥的做法是先保留勒索说明、被加密文件样本、可疑程序路径和安全软件日志。360反勒索服务协议页面也提醒，发现电脑被恶意程序侵害后，应注意证据保全，不要自行删除安全卫士日志或历史访问记录，可参考360反勒索服务用户协议了解相关注意事项。

先查杀再考虑恢复文件

如果电脑已经中招，恢复文件前应先清除风险源。否则即使把文件从备份恢复回来，仍可能再次被加密。建议先断网、备份样本和证据、进行木马查杀，确认可疑程序和启动项已处理，再从备份恢复文件。不要把恢复出来的文件直接放回仍有风险的系统环境里。查杀、修复、恢复要分步骤进行，顺序错了，可能会让损失反复发生。

解密思路

先识别病毒类型

文件被加密后，不同勒索病毒使用的加密方式不同，有些可能存在解密工具，有些暂时无法解密。可以通过被加密文件后缀、勒索提示内容、黑客邮箱、样本文件等信息判断类型。360提供过勒索病毒专题页面，可用于查询勒索病毒和文件恢复相关信息，用户可以查看360安全卫士勒索病毒专题。不要随便下载来源不明的解密器，以免二次感染。

不要相信私下付费解密

网上可能有人声称可以付费解密所有勒索病毒，或者让你把文件和钱包地址发过去处理。对此要非常谨慎。勒索病毒能否解密取决于具体类型和密钥情况，不是任何人都能保证恢复。更不要轻易向攻击者付款，付款也不一定能拿到可用密钥，还可能鼓励后续攻击。优先寻找官方安全厂商、正规工具和已有备份，避免再次被骗。

保留样本等待后续工具

如果当前没有可用解密工具，不代表永远无法恢复。可以保留少量被加密文件样本、勒索说明、原始未加密备份和相关日志，等待后续安全厂商发布工具。不要把所有被加密文件全部删除，也不要反复用不同未知工具尝试覆盖。样本越完整，后续分析越有价值。即使最终无法解密，保留证据也有助于判断攻击来源和避免再次中招。

系统修复

查杀后再做系统修复

勒索病毒风险处理后，可以使用系统修复检查浏览器、hosts、网络配置、系统组件和漏洞补丁等项目。但顺序要注意：先控制风险、查杀木马，再做系统修复。否则恶意程序仍在时，修复过的设置可能再次被修改。系统修复适合清理被恶意程序改动的环境，但不能代替文件备份和病毒清除。若需要详细步骤，可以阅读360安全卫士系统修复教程。

漏洞补丁要及时处理

勒索病毒可能利用系统漏洞、软件漏洞或弱口令入侵电脑。平时应保持Windows、浏览器、办公软件、压缩工具和安全软件更新。系统修复或漏洞修复提示高危项目时，建议优先查看。补丁安装前保存工作文件，笔记本接上电源，完成后按提示重启。不要长期忽略安全补丁，也不要从陌生网站下载补丁包。正规更新渠道比第三方修复包更可靠。

修复后观察是否反复异常

如果修复后浏览器仍然跳转、文件仍然异常修改、后台仍有陌生进程，说明风险可能没有清干净。不要只重复点击系统修复，而要继续检查启动项、计划任务、可疑软件、远程连接和木马查杀结果。勒索病毒相关风险往往不只是一个文件，可能包含下载器、启动项、服务和远程控制工具。修复后持续观察几天，比一次性处理完就放松更稳妥。

日常习惯

重要资料不要只放一处

防勒索最重要的习惯之一，是不要把重要资料只放在一台电脑的一个磁盘里。很多用户把合同、照片、论文、项目文件全部放在桌面，一旦系统盘出问题或被加密，损失会非常集中。建议至少准备一个资料盘、一个离线备份或一个可靠云盘。重要资料分散保存，并定期检查备份是否能打开。备份不是有了就行，还要确认能恢复。

下载软件先看来源

很多勒索风险来自用户主动下载和运行不明程序。下载软件时优先选择官网、官方应用商店或可信平台，不要点击小网站的高速下载器、破解包和绿色版。看到要求关闭安全软件、管理员运行、输入解压密码的文件，要更谨慎。安全软件可以拦截一部分风险，但如果用户反复主动放行陌生程序，防护效果会被削弱。下载前多看来源，是最简单的防护动作。

不要忽略安全提醒

安全软件弹出勒索病毒、文档修改、可疑程序或风险下载提醒时，不要习惯性点击允许。先看程序名称、文件路径、操作内容和来源。如果是你正在使用的正规软件，可以判断是否误报；如果是陌生程序，优先阻止并查杀。很多风险不是没有提醒，而是用户没有看清就点了允许。养成看提示的习惯，比事后找恢复工具更重要。

办公场景

共享文件夹要重点保护

办公电脑常用共享文件夹、部门资料盘和网盘同步目录，这些位置一旦被勒索病毒影响，可能扩散到团队资料。建议把重要共享资料纳入备份策略，并限制不必要的写入权限。不是所有人都应该拥有删除和修改全部文件的权限。文档保护能帮助本机监控，但企业环境还需要权限管理、备份版本和统一安全策略配合。共享目录越重要，越不能只靠个人电脑设置。

财务和合同资料要分类

财务表格、客户合同、报价单、发票资料和项目交付文件，应单独分类保存，并纳入重点保护和备份范围。这类文件一旦被加密，恢复成本和业务影响都比较高。建议不要长期散落在桌面、微信文件夹和下载目录中。可以建立明确的工作资料目录，再加入文档保护范围。目录越清晰，越容易设置保护、备份和权限，也更容易在风险发生时判断受影响范围。

公司电脑先问管理员

公司电脑上开启文档保护、添加保护目录、允许程序访问受保护文件时，最好先确认公司IT要求。部分企业已经有统一终端安全、数据备份和权限策略，个人随意设置可能影响办公系统、同步盘或内部软件。遇到拦截提示时，把程序路径、操作内容和截图发给管理员判断，不要自己随意加入白名单。办公环境里，稳定和可追踪比个人快速处理更重要。

常见误区

开启保护后不等于安全

开启360安全卫士勒索病毒防护后，电脑安全性会提高，但不代表可以随意下载软件、关闭更新或不做备份。任何防护都有边界，尤其是新型威胁、用户主动放行、弱密码远程连接、内部工具误用等情况，都可能绕过部分保护。正确心态是把文档保护当成重要防线之一，而不是绝对保险。防线越多，损失越小；只靠一个功能，风险仍然存在。

被加密后别乱试工具

文件被加密后，很多用户会搜索解密工具，看到一个就下载试一个。这种做法很危险，可能造成二次感染、文件覆盖或证据破坏。应先断网、保留样本和勒索说明，再通过官方安全厂商页面查询类型。对于无法解密的文件，随便试工具并不会提高成功率。真正可用的解密方法通常和具体病毒类型有关，不是通用万能工具能解决。

备份盘不要长期插着

很多用户买了移动硬盘做备份，但长期插在电脑上，这样如果勒索病毒可以访问该盘，备份也可能被加密。离线备份的关键是备份完成后断开连接。平时只在固定时间连接移动硬盘，备份完成后安全弹出并收好。对于特别重要资料，可以准备多份备份，分别放在不同位置。备份盘一直在线，保护效果会打折扣。

完整流程

新手按这个顺序设置

新手可以按这个顺序设置：先更新360安全卫士，进入防护中心或功能大全找到反勒索和文档保护；优先添加桌面、文档、图片和工作资料目录；保留文件修改和可疑程序提醒；不要把下载目录整体加入保护或信任；设置后做一次木马查杀；最后建立离线或云端备份。这个流程能同时兼顾防护、查杀和恢复，不会只依赖单一功能。

出现提醒按路径判断

以后遇到文档保护提醒时，先看程序路径和操作内容。来自正规办公软件、图片编辑器、压缩工具的操作，可能是正常保存；来自临时目录、下载目录、陌生文件夹的批量修改，应优先阻止。不要只看程序名称，因为恶意程序可能伪装成常见名字。每次提醒都是一次判断机会，看清路径、来源和动作，比机械点击允许或阻止更可靠。

中招后按止损流程处理

如果已经怀疑中勒索病毒，按“断网、保留证据、停止写入、查杀风险、查询解密可能、从备份恢复”的顺序处理。不要先重装系统，不要先清理垃圾，不要先删除所有加密文件。恢复文件前确认病毒源已经处理，恢复后继续观察一段时间。勒索病毒处理的关键是止损和证据保留，越早控制扩散，后续恢复空间越大。