完全防范WannaCry (WanaCrypt0r) 勒索病毒處理步驟(官方應(yīng)對方案整理版)

發(fā)布時間：2017-05-17 08:19:59 作者：佚名

自從勒索病毒蔓延以后，網(wǎng)絡(luò)上出現(xiàn)了很多對應(yīng)辦法，小文小編就為大家整理了整個安全措施流程，需要的朋友可以一起看看

網(wǎng)絡(luò)上現(xiàn)在有很多“教程”在指導(dǎo)如何避免這次WannaCry 勒索病毒，不過在這邊建議大家謹(jǐn)慎看待這些內(nèi)容，參考似是而非的教程文章可能會讓電腦處于更高風(fēng)險的環(huán)境。

微軟在“MS17-010”安全公告中的“因應(yīng)措施”一節(jié)提供了能夠避免遭到威脅的方法，本文參考微軟官方提供的因應(yīng)措施，并將整個安全措施流程做總整理，請按照以下程序做完以保電腦安全！

步驟一：中斷網(wǎng)絡(luò)連線

如果不確定電腦是否已經(jīng)免疫，請先將網(wǎng)絡(luò)連線中斷，特別是處于區(qū)域網(wǎng)絡(luò)(LAN) 或大型社區(qū)網(wǎng)絡(luò)時，這個步驟建議必做。

步驟二：停用SMBv1服務(wù)

WannaCry能夠入侵使用者電腦，就是利用Microsoft Server Message Block 1.0 (SMBv1)的弱點(diǎn)進(jìn)行攻擊，請參考下官方建議停用SMBv1服務(wù)，避免遭到攻擊。

適用于執(zhí)行Windows 8.1 或Windows Server 2012 R2 及更新版本的客戶的替代方法若為用戶端操作系統(tǒng)：
1、開啟[控制面板]，按一下[程序和功能]，然后按一下[開啟或關(guān)閉Windows功能]。
2、在[Windows功能]Windows中，取消勾選[SMB 1.0/CIFS 文件共享支持]，然后按一下[確定]以關(guān)閉Windows。
3、重新啟動系統(tǒng)。若為服務(wù)器操作系統(tǒng)：
1、開啟[服務(wù)器管理員]，然后按一下[管理]功能表并選取[移除角色及功能]。
2、在[功能]Windows中，取消勾選[SMB 1.0/CIFS文件共享支持]，然后按一下[確定]以關(guān)閉Windows。
3、重新啟動系統(tǒng)。Windows 10

1、直接在開始菜單中搜索關(guān)鍵詞“開啟或關(guān)閉Windows功能”。

2、在打開的窗口中，取消勾選“SMB 1.0/CIFS文件共享支持”，然后按一下[確定]以關(guān)閉窗口。

3、根據(jù)提示重新啟動系統(tǒng)。

圖：關(guān)閉SMB 1.0 功能

步驟三：（連接網(wǎng)絡(luò)）立刻安裝更新文件并打開Windows Update

依所使用Windows 各版本的安裝更新補(bǔ)丁：

windows 7：4月份更新(32位、64位 )、5月份更新( 32位、64位)

Windows 8.1：4月份更新( 32位、64位 )、5月份更新( 32位、64位 )

Windows XP、Vista：修復(fù)更新補(bǔ)丁 (2017/5/13更新)

以上補(bǔ)丁皆為微軟官方下載鏈接，切勿下載網(wǎng)友重新包裝過一鍵安裝包，減少再次中毒機(jī)會。過程中如果需要重新啟動，請直接重新啟動，不要流連忘返！

安裝完獨(dú)立更新補(bǔ)丁后，請依步驟打開Windows Update：

點(diǎn)選左下角【開始】并選擇齒輪圖示進(jìn)入【設(shè)置】窗口選取[更新與安全] 功能選擇選單左側(cè)的[Windows 更新] 并確認(rèn)已經(jīng)開啟

4、手動點(diǎn)擊【檢查更新】，確保電腦已安裝所有更新補(bǔ)丁

步驟四：安裝防毒軟體

目前已經(jīng)有多家防毒軟體(含微軟系統(tǒng)內(nèi)置) 表示可檢測WannaCry (WanaCrypt0r 2.0) 勒索病毒。對于Windows 10 用戶來說，不要關(guān)閉內(nèi)置的Windows Defender即可。

步驟五：恢復(fù)網(wǎng)絡(luò)連線

WannaCry 的出現(xiàn)讓每個使用Windows 操作系統(tǒng)的朋友真的有種想哭的感覺，即便沒“中獎”也是緊張兮兮。目前網(wǎng)絡(luò)上已經(jīng)出現(xiàn)許多號稱“完整解決”的文章，不過有許多都不是資訊專業(yè)的人所撰寫，無法針對這次的漏洞擬定正確的處理流程，甚至穿插了太多不必要的步驟，對于防護(hù)能力我們抱著很大的問號。

因為如此，我們才參考微軟官方對此次事件及漏洞的處理方針及建議訂定了這個問題處理流程，兼顧防護(hù)及修復(fù)漏洞的重要任務(wù)，避免再有人受害！

如果你身邊朋友都還沒開始處理，請立刻把這篇文章讓給他參考，并且建議他應(yīng)該立即處理才是！

全球爆發(fā)勒索蠕蟲感染 Windows XP臨時防范補(bǔ)丁KB4012598下載地址

Windows勒索病毒恐怖蔓延！NSA武器泄漏的正確解決辦法(補(bǔ)丁下載)