WannaCry勒索病毒紧急处理(通用版)
(本文适用于任何条件,纯普通用户操作)
由于该病毒已在全球爆发,且中毒后会造成电脑上的绝大部分文件被加密,目前无有效解决办法。
1,漏洞未处理完成,请勿随意插入U盘,打开他人发过来的文件,或邮件附件。
2,如果已中病毒,请马上强制关机(防止感染他人),并上报行政部。
已中毒界面如下:
未中病毒防护步骤
1,临时断开网络
2,停止server服务
3,开启系统防火墙
4,关闭445端口
5,开启网络
6,安装检测工具
7,通过360卫士打补丁
8,检测工具验证OK
详细处理步骤:
一、临时断开网络
1,使用网线上网,请直接拔网线
2,使用WIFI上网,请断开无线网络连接或禁用网卡。如下:
二、停止server服务
1,左下角点击“开始”,输入services.msc
进入“服务”,找到名称为“server”,双击打开
先“停止”,再“禁用”
三、开启系统防火墙
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
选择“启用windows防火墙”,如下图选择,确定。
四、关闭445端口(XP系统不适用)
1,点击“高级设置”,
2,先点击“入站规则”,再点击“新建规则”,如下图:
3,选择“端口”,下一步
4,选择TCP,特定端口输入445
5,选择“阻止连接”
6,配置文件,都选
7,规则名称,任意,如Deny445TCP
8,生成规则如下:
9,再次从1-8过程,生成一个新的入站规则,其中第“4”选择UDP,
五、恢复正常网络
1,使用网线上网,请直接插上网线
2,使用WIFI上网,请连接无线网络,
六、安装检测工具
下载检测工具,/nsa/nsatool.exe 运行,并查看结果
有发现漏洞,如下图:请点击“立即修复”
未发现漏洞,如下图:
七、通过360卫士打补丁
检测工具会自动提示下载360卫士,同意安装。
进入“系统修复”--“漏洞修复”,一键修复。
等待完成,时间较长。
八、检测工具验证OK
再次使用检测工具,如果提示“经检测,未发现您的电脑存在该漏洞”则修复完成,否则,请重新进行第“七”步骤,进入360安全卫士—漏洞修复,进行。
FAQ:
1,工作很急,能否先不处理?
答:不处理,随时可能受到病毒攻击,而且一旦中毒,几乎文档没法挽救。请行完成“一”至“四”步,正确操作封闭445端口后,属于临时处理完成,风险降低,此时可优先处理紧急业务工作。
2,封闭445端口后,内网进行文件共享功能无法使用,怎么办?
答:修复补丁成功后,可根据封闭445端口的步骤,重新设置“禁用”为“自启动”,并“启动”该服务
