一. Win10严防业务流程
Win10互联网平台相对简单,因为谷歌早已在3月底正式发布了病原体安全漏洞的插件,所以如果你的Win10早已开始离线并升级换代到新一代版(版号低于1511),你就能成功反抗Winacrypt病原体。
操作方法:
1. “增设”→“预览与安全”→“Windows预览”,本项目检查为开启状态;
2. 点选工具栏Cortana搜索框,输出“Winver回车后,证实版号低于1511;
新一代版的Win10使用者间接升级换代
二. Win7、Win8.1、WinXP处置业务流程
对于非Win10互联网平台计算机系统,由于大多数已超过即未,或由于各种原因未关上预览接收安全插件,这是本次反击的重灾区。解决方案是全手动浏览ms17-010插件。目前,谷歌已紧急正式发布适用于于不同互联网平台的ms17-010插件。直链门牌号如下表所示:
Windows XP(KB4012598)
32位:
64位:
Windows 7(KB4012212、KB4012215)
32位:
(KB4012212)
(KB4012215)
64位:
(KB4012212)
(KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
(KB4012213)
(KB4012216)
64位:
(KB4012213)
(KB4012216)
其他互联网平台或伺服器版,请间接浏览相应的插件文档。
搜索自己的Windows互联网平台,需要注意版位数(如32位/64位)
再次证实互联网平台版号,点选相应版的Download按键
点选链接间接浏览互联网平台插件。需要注意的是,个别互联网平台(如Win7)将包含两个插件。请按顺序浏览并加装
三. 临时性处置方式
如果计算机系统不方便加装插件,或者手头没有浏览好的插件文档,能考虑以下临时性处置方式。临时性处置方式是停用系统对应的路由器号进行免疫系统,对当前版的病原体有效,但不排除病原体变种后可能会突破。具体方式如下表所示:
1. 浏览360 NSA免疫系统辅助工具
NSA催泪剂免疫系统辅助工具
应用软件版:XP版
应用软件尺寸:125.34MB
应用软件授权:免费
适用于互联网平台:WinXP Vista Win8 Win7
浏览门牌号:
立即浏览
NSA免疫系统辅助工具首次由360公司正式发布,具有节省时间和精力、操作难度低的特点。整个辅助工具包为125MB,holds手动减压,然后根据屏幕提示进入主界面。当本中为绿色时,系统是安全的!
NSA免疫系统辅助工具由360公司正式发布
2. Windows全手动停用 445、135、137、138、139路由器
除了采用现有辅助工具外,还能全手动停用445、135、137、138、139几个口号来反抗病原体反击。具体操作方法如下表所示:
2.1 停用 135、137、138 路由器
1、运行 输出“dcomcnfg”;
2、在“计算机系统”选项的右侧,滑鼠空格键“我的笔记本电脑”,优先选择“特性”;
3、在“我的计算机系统特性”页面“预设特性”辅助工具栏中,删掉“在此计算机系统上采用分布式” COM"前面的下拉;
4、优先选择“预设协议”辅助工具栏,优先选择“面向相连的TCP/IP空格键“删掉”按键;
5. holds互联网邻居的鼠标优先选择特性,holds互联网辅助工具栏,删掉 Microsoft 共享资源互联网文档和印表机 Microsoft 互联网客户端的下拉能停用共享资源端 135、137、138路由器;
全手动停用路由器
2.2 停用 139 路由器
关上“互联网与拨号相连”→“本地相连”优先选择“Internet协议” (TCP/IP)特性,进入“高级” TCP/IP 增设”→“WINS增设”中有一个“禁用” TCP/IP的 NETBIOS键入即可停用 139 路由器;
2.3 停用 445 路由器
“开始”→“运行”,输出“运行”regedit确定后定位为“”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters新建名为“SMBDeviceEnabled“DWORD值,并将其增设为0,则可停用 445 路由器;
注:全手动停用路由器号后,部分内部网服务(如文档和印表机共享资源)可能会失效。请仔细优先选择
写在最后
Wanacrypt是近年来最有害的病原体之一,仅次于当年的冲击波。最重要的是,该病原体会影响硬盘数据,目前几乎无法补齐。目前,Wanacrypt将在身份验证前手动删掉原始文档,因此能采用一些专业的数据恢复应用软件进行恢复。简而言之,保持新一代的系统时间是防御病原体的最佳方式。
最近,国内许多高校敲诈应用软件感染,磁盘文档将被病原体身份验证,身份验证采用高强度身份验证算法难以补齐,反击者除了缴付高巨款,往往没有其他方式NSA文档,只缴付高巨款NSA恢复文档,造成严重损失的学习材料和个人数据。根据互联网安全机构的通知,这是不法分子利用NSA黑客催泪剂泄漏的“不朽蓝”发起的病原体反击事件。“不朽蓝”将扫描开放445文档共享资源路由器的Windows机器,无需任何使用者操作。如果上网,不法分子就能在笔记本电脑和伺服器中植入敲诈应用软件、远程控制木马、虚拟货币挖掘机等恶意程序。
在此提醒广大校园网使用者:
1、为计算机系统加装新一代的安全插件,谷歌正式发布了修复“不朽蓝”反击系统安全漏洞的插件MS17-010,请尽快加装此安全插件,
2、停用445、135、137、138、139路由器,停用互联网共享资源。
3、加强互联网安全意识:不要点选未知链接,不要浏览未知文档,不要关上未知邮件。
4、尽快(以后定期)将笔记本电脑中的重要文档备份到移动硬盘和U盘,备份后脱机保存磁盘。
5、建议仍在采用windows xp, windows 尽快将2003操作系统的使用者升级换代到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、加装正版操作系统、Office应用软件等。
腾讯智能安全页面能关上
然后在产品中找到皇家终端的全系统
然后优先选择采用腾讯御点申请,然后采用病原体杀毒功能进行杀毒
计算机系统病原体,所以最好的解决方案是格式化系统磁盘或整体,或重新分区重新加装系统,通过系统光盘或u盘启动磁盘加装,通过快捷键或进入bios增设启动项从cd或usb启动,然后加装系统,使计算机系统能恢复正常采用运行
