一. Win10防范流程
Win10平台相对简单,因为微软已经在3月初发布了病毒漏洞的补丁,所以只要你的Win10已经开始自动更新并升级到最新版本(版本号高于1511),你就可以成功抵抗Winacrypt病毒。
操作步骤:
1. “设置”→“更新与安全”→“Windows更新”,本项目检查为开启状态;
2. 点击任务栏Cortana搜索框,输入“Winver回车后,确认版本号高于1511;
最新版本的Win10用户直接升级
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台计算机,由于大多数已超过服务期,或由于各种原因未打开更新接收安全补丁,这是本次攻击的重灾区。解决方案是手动下载ms17-010补丁。目前,微软已紧急发布适用于不同平台的ms17-010补丁。直链地址如下:
Windows XP(KB4012598)
32位:
64位:
Windows 7(KB4012212、KB4012215)
32位:
(KB4012212)
(KB4012215)
64位:
(KB4012212)
(KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
(KB4012213)
(KB4012216)
64位:
(KB4012213)
(KB4012216)
其他平台或服务器版本,请直接下载相应的补丁文件。
搜索自己的Windows平台,需要注意版本位数(如32位/64位)
再次确认平台版本号,点击相应版本的Download按钮
点击链接直接下载平台补丁。需要注意的是,个别平台(如Win7)将包含两个补丁。请按顺序下载并安装
三. 临时处理方法
如果计算机不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处理方法。临时处理方法是关闭系统对应的端口号进行免疫,对当前版本的病毒有效,但不排除病毒变种后可能会突破。具体方法如下:
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版:XP版
软件尺寸:125.34MB
软件授权:免费
适用平台:WinXP Vista Win8 Win7
下载地址:
立即下载
NSA免疫工具首次由360公司发布,具有节省时间和精力、操作难度低的特点。整个工具包为125MB,双击自动减压,然后根据屏幕提示进入主界面。当界面显示为绿色时,系统是安全的!
NSA免疫工具由360公司发布
2. Windows手动关闭 445、135、137、138、139端口
除了使用现有工具外,还可以手动关闭445、135、137、138、139几个口号来抵抗病毒攻击。具体操作步骤如下:
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”;
2、在“计算机”选项的右侧,右键单击“我的电脑”,选择“属性”;
3、在“我的计算机属性”对话框“默认属性”选项卡中,删除“在此计算机上使用分布式” COM"前面的复选框;
4、选择“默认协议”选项卡,选择“面向连接的TCP/IP单击“删除”按钮;
5. 右击网络邻居的鼠标选择属性,右击网络选项卡,删除 Microsoft 共享网络文件和打印机 Microsoft 网络客户端的复选框可以关闭共享端 135、137、138端口;
手动关闭端口
2.2 关闭 139 端口
打开“网络与拨号连接”→“本地连接”选择“Internet协议” (TCP/IP)属性,进入“高级” TCP/IP 设置”→“WINS设置”中有一个“禁用” TCP/IP的 NETBIOS勾选即可关闭 139 端口;
2.3 关闭 445 端口
“开始”→“运行”,输入“运行”regedit确定后定位为“”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters新建名为“SMBDeviceEnabled“DWORD值,并将其设置为0,则可关闭 445 端口;
注:手动关闭端口号后,部分内网服务(如文件和打印机共享)可能会失效。请仔细选择
写在最后
Wanacrypt是近年来最有害的病毒之一,仅次于当年的冲击波。最重要的是,该病毒会影响硬盘数据,目前几乎无法破解。目前,Wanacrypt将在加密前自动删除原始文件,因此可以使用一些专业的数据恢复软件进行恢复。简而言之,保持最新的系统时间是防御病毒的最佳方法。
最近,国内许多高校勒索软件感染,磁盘文件将被病毒加密,加密使用高强度加密算法难以破解,攻击者除了支付高赎金,往往没有其他方法解密文件,只支付高赎金解密恢复文件,造成严重损失的学习材料和个人数据。根据网络安全机构的通知,这是犯罪分子利用NSA黑客武器库泄漏的“永恒蓝”发起的病毒攻击事件。“永恒蓝”将扫描开放445文件共享端口的Windows机器,无需任何用户操作。只要上网,犯罪分子就可以在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖掘机等恶意程序。
在此提醒广大校园网用户:
1、为计算机安装最新的安全补丁,微软发布了修复“永恒蓝”攻击系统漏洞的补丁MS17-010,请尽快安装此安全补丁,
2、关闭445、135、137、138、139端口,关闭网络共享。
3、加强网络安全意识:不要点击未知链接,不要下载未知文件,不要打开未知邮件。
4、尽快(以后定期)将电脑中的重要文件备份到移动硬盘和U盘,备份后脱机保存磁盘。
5、建议仍在使用windows xp, windows 尽快将2003操作系统的用户升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
腾讯智能安全页面可以打开
然后在产品中找到皇家终端的全系统
然后选择使用腾讯御点申请,然后使用病毒查杀功能进行杀毒
计算机病毒,所以最好的解决方案是格式化系统磁盘或整体,或重新分区重新安装系统,通过系统光盘或u盘启动磁盘安装,通过快捷键或进入bios设置启动项从cd或usb启动,然后安装系统,使计算机可以恢复正常使用运行