WannaCry病毒防范处置办法


发布时间:2017/05/14  作者:  编辑:weixiaowu  来源:  浏览量:


 

 

201751220时左右,全球爆发大规模基于Windows平台的勒索软件感染事件。该勒索病毒WannaCry(又名WannaCrypt0rWCry)同时具备加密勒索和内网蠕虫传播能力,危害极大。病毒利用Windows系统默认开放的445端口在网络上进行传播,不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密,一旦被加密即使支付也不一定能够获得解密密码,目前尚无破解方法。为避免数据遭受破坏,请广大师生做好病毒防范工作,为帮助大家共同防范病毒,教育技术中心收集整理了该勒索病毒的防范处置方法,广大师生用户可按照以下方法对个人电脑、笔记本进行处置。为避免用户防范处置时获取补丁和工具遇到问题,已将相关补丁和工具保存至校内服务器,供大家快速下载。

 

一、未感染病毒计算机处理方法

 

注意:以下不管何种方法,均需在开机前断开网络!最好将重要数据先做好备份(拷贝到U盘、移动硬盘等外部存储介质上)。

 

方法1.使用操作系统官方补丁(推荐使用此方法)

 

(1)开电脑之前先通过拔除网线,关闭wifi路由器等方式断开电脑和网络的链接。

 

(2)提前用U盘从安全的电脑上下载对应操作系统的补丁。(查看操作系统版本的方法:在桌面我的电脑图标上按鼠标右键,在弹出的菜单中选择属性即可,WIN7以上注意区分是32位还是64位版本。)目前操作系统为win10的电脑不需要处理。

 

(3)将带有补丁的U盘插入电脑,运行补丁程序,根据提示操作直到安装完成即可。

 

以下是常见操作系统的补丁下载地址(15日0时后文件做了更新,之前下载后不能安装的可以重新下载):

 

winxp SP3 32位windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

 

win2003 SP2 32位2003.zip

win2003  SP2 64位 WindowsServer2003.WindowsXP-KB2347290-x64-CHS.exe

 

Vista32位:windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Vista64位:windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

win7 32位 非SP1版本的官方补丁暂时欠缺,请先安装360免疫工具。

 

win7 SP1/32位:

单独补丁(针对该漏洞)windowswin7-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

2017年3月集合补丁包(包含其他一些补丁)windowswin7-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

 

win7 SP1/64位:

 

单独补丁(针对该漏洞)AMD64-all-windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

2017年3月集合补丁包(包含其他一些补丁)windowswin7-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

 

 

win8.1/32位:

 

单独补丁(针对该漏洞)windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

2017年3月集合补丁包(包含其他一些补丁)windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu

 

 

win8.1/64位:

 

单独补丁(针对该漏洞)windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

2017年3月集合补丁包(包含其他一些补丁)windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu

 

 

其他版本请浏览微软MS17-010补丁网站进行下载:

 

https://technet.microsoft.com/zh-cn/library/security/MS17-010                

 

 

方法2.使用批处理命令快速设置系统防火墙规则,关闭危险的445,135,139等端口,直接关闭端口可能会导致计算机网络文件共享、打印机共享等功能无法使用,不需要使用此类功能的计算机可采用此办法。

此方法适用于winXPwin7版本的电脑。

 

批处理文件下载地址(下载后双击运行):

关闭危险端口批处理文件.bat

 

方法3.使用病毒免疫工具

 

安天专杀工具(可扫描和清除病毒,但不能恢复被加密的文档):

安天专杀工具.zip

 

安天免疫工具(可防范病毒):安天免疫程序.zip

 

安天应对说明链接:

 

外网:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html

 

360 NSA免疫工具(可防范病毒)下载链接:nsatool.exe

 

360 专杀工具(可扫描和清除病毒,但不能恢复被加密的文档):

 

下载链接:360勒索蠕虫(WannaCry)检测工具.zip

 

 

二、已感染病毒计算机处理方法

 

已经感染病毒电脑需要切断网络,以免进行病毒传播影响内网其他电脑。目前只能采取格式化重装的方式彻底清除,同时计算机上所有数据也都将被清除,没有办法恢复。折衷的办法是:可将被加密数据拷贝至U盘等存储介质上暂存(但注意此存储介质绝不能接入未做好防护的电脑),待以后有解密工具再行解密。

 

 

 

三、为防范此类安全威胁,向师生提出建议如下:

 

1.平时做好个人重要数据备份。个人的学习科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

 

2.养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。

 

3.注意个人计算机安全维护。开启系统的自动更新功能,以便及时更新系统补丁,安装常用杀毒软件和安全软件(如微软提供有免费病毒防护软件MSE(Microsoft Security Essentials)),及时升级到最新病毒库,并打开其实时监控功能。

 

4.停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。

 

5.不要打开来历不明或可疑的电子邮件和附件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

 

6.注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

 

 

 

 

                                      贺州学院教育技术中心

                                       2017年5月14日

 

 

 

 

 



关闭