大向微博客-長大樂忧伤

当前位置:网站首页 / 操作系统技巧 / 正文

【温馨提醒】微软已发布补丁MS17-010修复了“永恒之蓝”(WannaCry)攻击的系统漏洞,请尽快安装此安全补丁

事件背景:

5月12日晚上20时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(300-600美金)(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。 


修复方法:

一;治标不治本

1,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

方法:控制面板---Windows防火墙---高级设置---入站规则---新建规则---选择UDP端口,填入135,445,137,138,139;下一步---阻止连接---下一步--完成

 

2,检查系统是否开启Server服务:输入命令:netstat -an 回车;查看结果中是否还有445端口

电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。

如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr             net stop srv               net stop netbt


二;更新漏洞补丁,源头解决

1,版本区分

Windows 10:

如版本号是 1511,请安装 KB4013198

如版本号是 1607,请安装KB4013429

如果是较老的版本或 LTSB 版本,请安装 KB4012606

Windows8.1:请安装 KB4012213

Windows 7:请安装 KB4012212

Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾:【KB4012598】

2、安全补丁

为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,

网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

根据不同的电脑配置,找到相应的补丁下载,大部分人应该是WIN7的:


2、控制面板\网络和 Internet\网络连接

禁用掉网络共享 

 

3、如何确认已经安装 

Win7  自动更新开的话,应该系统自己安装过了,查看系统更新补丁方法如下(WIN7此补丁为:KB4012212若在列表中查找到4012212、4012213、4012215、4012216即为已安装对应补丁

 1.开始-控制面板-windows update-----查看更新历史记录---查看已按照更新

三,(建议小白使用,傻瓜式)使用360“NSA武器库免疫工具”进行修复,下载链接为:,它会自行下载360安全卫士,进行傻瓜式修复。

四;相关漏洞下载链接

1,官网下载:https://technet.microsoft.com/zh-cn/library/security/MS17-010

各系统补丁官方下载地址如下:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

2,NSA武器库免疫工具 

3,相关漏洞补丁(百度网盘)链接:http://pan.baidu.com/s/1qYc2304 密码:1720


五;相关病毒防范:

1,安装杀毒软件,

2,打开windows update 或者用相关杀毒软件更新漏洞。

3,如果不小心中招,可按照以下方法修复

请下载离线修复包:

https://pm.myapp.com/s/killwannacrytools.zip

保持断网,将装有工具包的U盘插入被感染电脑,右键点击“1_专杀工具.bat”,选择“以管理员身份运行”,等待成功清除病毒

继续保持断网,运行“2_文件恢复.exe”,根据使用教程,完成加密文件的恢复(https://pm.myapp.com/s/PCmgrFileRecovery.exe)

继续保持断网,运行 “3_免疫工具.exe”,请耐心等待补丁安装完成后,按照提示重启

修复完成,可以恢复网络连接。

 

推荐阅读

文章标签: WannaCry

版权声明: 本站所有主题由该文章作者发表,该文章作者与長大樂忧伤享有文章相关版权。
本帖可能有部分转自其它媒体,并不代表本站赞同其观点和对其真实性负责,如有侵犯,请告知,将及时予与删除并致歉。

本文链接: http://www.ibolg.net/system/WannaCry.html,尊重共享,欢迎转载!

分享本文:

QR:  【温馨提醒】微软已发布补丁MS17-010修复了“永恒之蓝”(WannaCry)攻击的系统漏洞,请尽快安装此安全补丁
呃 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

分享:

支付宝

每日领红包