admin管理员组

文章数量:1531509

2023年12月21日发(作者:)

WannaCry勒索病毒紧急处理(通用版)

(本文适用于任何条件,纯普通用户操作)

由于该病毒已在全球爆发,且中毒后会造成电脑上的绝大部分文件被加密,目前无有效解决办法。

1,漏洞未处理完成,请勿随意插入U盘,打开他人发过来的文件,或邮件附件。

2,如果已中病毒,请马上强制关机(防止感染他人),并上报行政部。

已中毒界面如下:

未中病毒防护步骤

1, 临时断开网络

2, 停止server服务

3, 开启系统防火墙

4, 关闭445端口

5, 开启网络

6, 安装检测工具

7, 通过360卫士打补丁

8, 检测工具验证OK

详细处理步骤:

一、临时断开网络

1, 使用网线上网,请直接拔网线

2, 使用WIFI上网,请断开无线网络连接或禁用网卡。如下:

二、停止server服务

1,左下角点击“开始”,输入

进入“服务”,找到名称为“server”,双击打开

先“停止”,再“禁用”

三、开启系统防火墙

打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

选择“启用windows防火墙”,如下图选择,确定。

四、关闭445端口(XP系统不适用)

1,点击“高级设置”,

2,先点击“入站规则”,再点击“新建规则”,如下图:

3,选择“端口”,下一步

4,选择TCP,特定端口输入445

5,选择“阻止连接”

6,配置文件,都选

7,规则名称,任意,如Deny445TCP

8,生成规则如下:

9,再次从1-8过程,生成一个新的入站规则,其中第“4”选择UDP,

五、恢复正常网络

1, 使用网线上网,请直接插上网线

2, 使用WIFI上网,请连接无线网络,

六、安装检测工具

下载检测工具,/nsa/

运行,并查看结果

有发现漏洞,如下图:请点击“立即修复”

未发现漏洞,如下图:

七、通过360卫士打补丁

检测工具会自动提示下载360卫士,同意安装。

进入“系统修复”--“漏洞修复”,一键修复。

等待完成,时间较长。

八、检测工具验证OK

再次使用检测工具,如果提示“经检测,未发现您的电脑存在该漏洞”则修复完成,否则,请重新进行第“七”步骤,进入360安全卫士—漏洞修复,进行。

FAQ:

1, 工作很急,能否先不处理?

答:不处理,随时可能受到病毒攻击,而且一旦中毒,几乎文档没法挽救。请行完成“一”至“四”步,正确操作封闭445端口后,属于临时处理完成,风险降低,此时可优先处理紧急业务工作。

2, 封闭445端口后,内网进行文件共享功能无法使用,怎么办?

答:修复补丁成功后,可根据封闭445端口的步骤,重新设置“禁用”为“自启动”,并“启动”该服务

本文标签: 处理完成病毒漏洞端口

版权声明:本文标题:WannaCry勒索病毒紧急处理(通用版) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1703100836a38864.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。