【温馨提醒】微软已发布补丁MS17-010修复了“永恒之蓝”（WannaCry）攻击的系统漏洞，请尽快安装此安全补丁

事件背景：

5月12日晚上20时左右，全球爆发大规模勒索软件感染事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金（300-600美金）（有的需要比特币）才能解密恢复文件，这场攻击甚至造成了教学系统瘫痪，包括校园一卡通系统。 

修复方法：

一；治标不治本

1，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

方法：控制面板---Windows防火墙---高级设置---入站规则---新建规则---选择UDP端口，填入135，445，137，138，139；下一步---阻止连接---下一步--完成

2，检查系统是否开启Server服务：输入命令：netstat -an 回车；查看结果中是否还有445端口

该电脑的445端口依然开放。如果发现445端口开放，需要关闭Server服务。

如上图假如445端口开启，依次输入以下命令进行关闭：

net stop rdr             net stop srv               net stop netbt

二；更新漏洞补丁，源头解决

1,版本区分

Windows 10：

如版本号是 1511，请安装 KB4013198

如版本号是 1607，请安装KB4013429

如果是较老的版本或 LTSB 版本，请安装 KB4012606

Windows8.1：请安装 KB4012213

Windows 7：请安装 KB4012212

Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾：【KB4012598】

2、安全补丁

为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，

网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

根据不同的电脑配置，找到相应的补丁下载，大部分人应该是WIN7的：

2、控制面板\网络和 Internet\网络连接

禁用掉网络共享 

3、如何确认已经安装 

Win7  自动更新开的话，应该系统自己安装过了，查看系统更新补丁方法如下（WIN7此补丁为：KB4012212）若在列表中查找到4012212、4012213、4012215、4012216即为已安装对应补丁

 1.开始-控制面板-windows update-----查看更新历史记录---查看已按照更新

三，（建议小白使用，傻瓜式）使用360“NSA武器库免疫工具”进行修复，下载链接为：http://dl.360safe.com/nsa/nsatool.exe，它会自行下载360安全卫士，进行傻瓜式修复。

四；相关漏洞下载链接

1，官网下载：https://technet.microsoft.com/zh-cn/library/security/MS17-010

各系统补丁官方下载地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

2，NSA武器库免疫工具 http://dl.360safe.com/nsa/nsatool.exe

腾讯电脑管家免疫工具  https://pm.myapp.com/s/QMWCTool.exe

3，相关漏洞补丁（百度网盘）链接：http://pan.baidu.com/s/1qYc2304 密码：1720

五；相关病毒防范：

1，安装杀毒软件，

2，打开windows update 或者用相关杀毒软件更新漏洞。

3，如果不小心中招，可按照以下方法修复

请下载离线修复包：

https://pm.myapp.com/s/killwannacrytools.zip

保持断网，将装有工具包的U盘插入被感染电脑，右键点击“1_专杀工具.bat”，选择“以管理员身份运行”，等待成功清除病毒

继续保持断网，运行“2_文件恢复.exe”，根据使用教程，完成加密文件的恢复（https://pm.myapp.com/s/PCmgrFileRecovery.exe）

继续保持断网，运行 “3_免疫工具.exe”，请耐心等待补丁安装完成后，按照提示重启

修复完成，可以恢复网络连接。

推荐阅读

• 上一篇： Win7清理系统垃圾文件脚本
• 下一篇： 网易163企业邮箱出现服务器不稳定，按照以下要求反馈给kf@qiye.163.com