Win10平臺相對比較簡單,因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁,因此只要妳的Win10已經開啟自動更新,且已經升級至最新版本(版本號高於1511),即可成功抵禦Wannacrypt病毒。
操作步驟:
1. “設置”→“更新和安全”→“Windows更新”,檢查本項為開啟狀態;
2. 點擊任務欄Cortana搜索框,輸入“Winver”回車,確認版本號高於1511即可;
Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平臺電腦,由於大多已經超過服務期,或由於種種原因未開啟更新接收到安全補丁的,是本次攻擊的重災區。解決方法是手工下載ms17-010補丁,目前微軟已經緊急發布適用於不同平臺的ms17-010補丁,直鏈地址如下:
Windows XP(KB4012598)
32位:
/library/security/MS17-010下載對應補丁文件。
搜索自己的Windows平臺,需註意版本位數(如32位/64位)
再次確認平臺版本號,點擊對應版本的Download按鈕
點擊鏈接直接下載本平臺補丁,需要註意的是,個別平臺(如Win7)會包含兩款補丁,請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁,或者手頭沒有下載好的補丁文件,可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應端口號加以免疫,針對目前版本的病毒有效,但不排除病毒出現變種後,有攻破的可能,具體方法如下:
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟件版本:XP版
軟件大小:125.34MB
軟件授權:免費
適用平臺:WinXP Vista Win8 Win7
下載地址:/download/996906.html
立即下載
360公司第壹時間發布的NSA免疫工具,具有省時省力,操作難度低等特點。整個工具包為125MB,雙擊自動解壓,稍後會進入壹個主界面,根據屏幕提示操作即可。當界面顯示為綠色時,則代表系統已安全!
360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139端口
除了借助現行工具外,也可手工關閉445、135、137、138、139幾個端口號,來抵禦病毒攻擊。具體操作步驟如下:
2.1 關閉 135、137、138 端口
1、運行 輸入“dcomcnfg”;
2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;
3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前面的復選框;
4、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕;
5. 在網絡鄰居上右擊鼠標選屬性,右擊網絡選項卡,去掉 Microsoft 網絡的文件和打印機***享和 Microsoft 網絡客戶端的復選框,即可關閉***享端 135、137、138端口;
手工關閉端口
2.2 關閉 139 端口
打開“網絡和撥號連接”→“本地連接”,選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”→“WINS設置”,裏面有壹項“禁用 TCP/IP的 NETBIOS”,勾選即可關閉 139 端口;
2.3 關閉 445 端口
“開始”→“運行”,輸入“regedit”確定後定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”,新建名為“SMBDeviceEnabled”的DWORD值,並將其設置為0,則可關閉 445 端口;
註:手工關閉端口號後,可能導致部分內網服務(如文件及打印機***享)失效,請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之壹,僅次於當年的沖擊波。最關鍵的是,這款病毒會影響硬盤數據,且目前看幾乎無法破解。目前得到的方法是,Wannacrypt會在加密前自動刪除原文件,因此可以利用壹些專業數據恢復軟件嘗試恢復。總之保持系統時刻最新,是防禦病毒的最好方法。