【温馨提醒】微软已发布补丁MS17-010修复了“永恒之蓝”(WannaCry)攻击的系统漏洞,请尽快安装此安全补丁
-
事件背景:
5月12日晚上20时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(300-600美金)(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。
修复方法:
一;治标不治本
1,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
方法:控制面板---Windows防火墙---高级设置---入站规则---新建规则---选择UDP端口,填入135,445,137,138,139;下一步---阻止连接---下一步--完成
2,检查系统是否开启Server服务:输入命令:netstat -an 回车;查看结果中是否还有445端口
该电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。
如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr net stop srv net stop netbt
二;更新漏洞补丁,源头解决
1,版本区分
Windows 10:
如版本号是 1511,请安装 KB4013198
如版本号是 1607,请安装KB4013429
如果是较老的版本或 LTSB 版本,请安装 KB4012606
Windows8.1:请安装 KB4012213
Windows 7:请安装 KB4012212
Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾:【KB4012598】
2、安全补丁
为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,
网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010
根据不同的电脑配置,找到相应的补丁下载,大部分人应该是WIN7的:
2、控制面板\网络和 Internet\网络连接
禁用掉网络共享
3、如何确认已经安装
Win7 自动更新开的话,应该系统自己安装过了,查看系统更新补丁方法如下(WIN7此补丁为:KB4012212)若在列表中查找到4012212、4012213、4012215、4012216即为已安装对应补丁
1.开始-控制面板-windows update-----查看更新历史记录---查看已按照更新
三,(建议小白使用,傻瓜式)adding: 0px; line-height: 24px; font-family: verdana, "ms song", 宋体, Arial, 微软雅黑, Helvetica, sans-serif; font-size: 16px; white-space: normal; background-color: rgb(255, 255, 255);">使用360“NSA武器库免疫工具”进行修复,下载链接为:http://dl.360safe.com/nsa/nsatool.exe,它会自行下载360安全卫士,进行傻瓜式修复。
四;相关漏洞下载链接
1,官网下载:https://technet.microsoft.com/zh-cn/library/security/MS17-010
各系统补丁官方下载地址如下:
【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
2,NSA武器库免疫工具 http://dl.360safe.com/nsa/nsatool.exe
腾讯电脑管家免疫工具 https://pm.myapp.com/s/QMWCTool.exe
3,相关漏洞补丁(百度网盘)链接:http://pan.baidu.com/s/1qYc2304 密码:1720
五;相关病毒防范:
1,安装杀毒软件,
2,打开windows update 或者用相关杀毒软件更新漏洞。
3,如果不小心中招,可按照以下方法修复
请下载离线修复包:
https://pm.myapp.com/s/killwannacrytools.zip
保持断网,将装有工具包的U盘插入被感染电脑,右键点击“1_专杀工具.bat”,选择“以管理员身份运行”,等待成功清除病毒
继续保持断网,运行“2_文件恢复.exe”,根据使用教程,完成加密文件的恢复(https://pm.myapp.com/s/PCmgrFileRecovery.exe)
继续保持断网,运行 “3_免疫工具.exe”,请耐心等待补丁安装完成后,按照提示重启
修复完成,可以恢复网络连接。
推荐阅读
文章标签: WannaCry
版权声明:
本站所有主题由该文章作者发表,该文章作者与長大樂忧伤享有文章相关版权。
本帖可能有部分转自其它媒体,并不代表本站赞同其观点和对其真实性负责,如有侵犯,请告知,将及时予与删除并致歉。
本文链接: http://www.ibolg.net/system/WannaCry.html,尊重共享,欢迎转载!
分享本文:
呃 本文暂时没人评论 来添加一个吧
发表评论