病毒永恒之蓝补丁

应对勒索软件"永恒之蓝"周一开机指南什么叫"网络安全就在你身边"不是《网络安全法》,也不是新等保要求,而是"wannacry"给大家上了生动的一课!
马上就要周一了,你打开电脑的手是否在颤抖~~~怎么办怎么办怎么办莫慌,马上奉上"方厚科技开机指南"!
第1步:断网、断网、断网--开机前一定要断网(什么你不知道怎么断网有线直接拨网线、无线请关闭无线网卡或者直接关闭无线路由器!
)第2步:开机,开启系统防火墙,利用防火墙高级设置,阻止445端口的一切连接,(考虑到有些技术人员需要面对大量的电脑进行加固,本人将加固工具放在群中供大家下载,仅适用于WIN7/WIN8/WIN10,运行时请使用管理员权限运行!
切记)下面介绍具体手动操作步骤如下:Win7、Win8、Win10的处理流程1)打开控制面板-系统与安全-Windows防火墙,点击左侧"启动或关闭Windows防火墙"2)选择"启动防火墙",并点击"确定"3)点击"高级设置"4)点击"入站规则",并点击"新建规则"5)选择"端口",点击"下一步"6)选择"特定本地端口",并输入445,点击"下一步"7)选择"阻止连接",点击"下一步"8)配置文件,全选,下一步9)名称部分,可以任意输入,之后点击"完成"即可.
XP系统的处理流程1)依次打开控制面板--安全中心--Windows防火墙,选择"启用".
点击开始--运行--输入cmd,确定执行下面三条命令.
第3步:做好重要文件的备份工作(不是本地备份,是备份在其它存储介质中,如云盘或者移动硬盘),当然做备份的前提是还未受到病毒感染!
个人用户推荐使用移动硬盘进行备份,厂家推荐希捷、西数等,安装厂家提供的备份软件即可企业用户推荐使用企业备份平台,厂家推荐Commvault、爱数等第4步:下载操作系统补丁,更新你的系统.
(不同系统的官方补丁下载地址如下,请根据自己电脑的位数下载.
当然你也可以联网自动更新)漏洞补丁下载win7x64官方补丁下载地址:(http://download.
windowsupdate.
com/d/msdownload/update/software/secu/2017/02/windows6.
1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.
msu)win7x86官方补丁下载地址:(http://download.
windowsupdate.
com/d/msdownload/update/software/secu/2017/02/windows6.
1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.
msu)win10x64官方补丁下载地址:(http://download.
windowsupdate.
com/c/msdownload/update/software/secu/2017/03/windows10.
0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.
msu)win10x86官方补丁下载地址:(http://download.
windowsupdate.
com/c/msdownload/update/software/secu/2017/03/windows10.
0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.
msu)XP和WIN2003补丁下载地址:(http://www.
catalog.
update.
microsoft.
com/Search.
aspxq=KB4012598)第5步:下载专杀工具"景云反勒索防护系统",更新景云杀毒病毒库,进行深度扫描查杀,以保障彻底清除勒索病毒;下载专杀工具(http://u.
v-secure.
cn/client/tools/辰信领创勒索病毒专杀3.
0.
zip)好吧,暂时安全了!
接下来,去检查你的网络设备、各种外设吧,以保万无一失;小心使得万年船~~~已感染的系统处理办法什么,你的电脑已经不幸感染了此病毒只能交钱或者格盘重装系统了这是很多同事可能会想到的办法,但是这是以牺牲数据为代价,如果确实有云盘备份或者移动硬盘备份,那么可以直接格盘重装,如果没有进行过备份,建议暂停使用受感染的电脑,相信随着全球各大安全厂家的介入,很快就会有解决办法.
写在最后此次病毒事件,值得让人思考,本人曾经历过2007年的熊猫烧香,硬盘中的文档均受到感染,当时没有那种安全意识,重要的学习文档均没有进行过备份,手头上只有一台电脑,中了病毒后通过搜索引擎都无法查找到相关解决办法(蠕虫病毒变种,增加了对搜索字屏蔽,只要输入相关病毒字样,浏览器就会自动关闭),苦无其它办法,只能格盘重装,近1年的学习文档全部丢失,这是一次惨痛的教训.
回想当初感染的原因,是从某网站下载应用感染的,该病毒有一个特点,感染所有文件夹,并将真实文件夹隐藏,生成一个可执行的文件夹,只要双击就启动病毒,外设(如U盘、移动硬盘)也同时感染.
插到其它电脑中只要点击过一次文件夹,就开始感染.
这种传染谈不上网络传播而此次病毒事件,所采用的传染方式更大的是网络传播,病毒通过邮件、网络下载,外设等方式传染,病毒在用户电脑中启动后,第一步会首先请求一个域名(这个域名就不公开了,防止有人手贱去点击),请求失败则执行文件加密;如果请求成功,则放弃加密并直接退出.
同时该病毒还会对整个内网、外网无目的的链接445端口,一旦发现有回应,就通过漏洞将病毒传播给其它终端.
而此次校园网成重灾区的原因,一方面是教育网本身没有屏蔽危险端口、学校未关闭默认共享.
另一方面则是学生,有些学生在玩游戏的时候,会将本地防火墙关闭以提高游戏体验,一旦内网中有一台终端感染了病毒,就会像野火一样迅速蔓延,这就是为什么国内校园网传染事件涉及广的根本原因!
其它友商工具启明星辰-景云病毒专杀http://u.
v-secure.
cn/client/tools/辰信领创勒索病毒专杀3.
0.
exe360工具http://dl.
360safe.
com/nsa/nsatool.
exe腾讯工具http://dlied6.
qq.
com/invc/xfspeed/qqpcmgr/download/VulDetector.
exe瑞星工具http://download.
rising.
net.
cn/zsgj/EternalBluemianyi.
exe安天工具http://www.
antiy.
com/tools.
html