勒索病毒处理办法
第一步:
先断网,再备份!
注意注意!不要备份在本机和网络硬盘上。
第二步:
开机。
第三步:
控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)
具体如下:
1. 打开控制面板->系统和安全->Windows防火墙
2. 点击高级设置(打开高级安全Windows防火墙)
3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则
4. 点击端口,然后点击下一步
5. 点击TCP, 然后在“特定本地端口”里输入445
6. 点击下一步
7. 点击阻止连接
8. 点击下一步
9. 全选上,然后下一步。
10. 随便起名字,然后完成。
到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UTP也阻止了(方法一样)。
445端口关闭后,本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。
这样确保了你上网时不被病毒攻击
第四步:连接网络,打补丁
补丁升级地址:
更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新
Windows 7 : KB4012215 或 KB4015549 或 KB4019264
Windows 8.1:KB4012216 或 KB4015550 或 KB4019215
Windows 10
直接去Windows更新便可
Windows 8.1 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
Windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
针对老版本Windows,微软已推出KB4012598 :
Windows Vista 32/64
Windows Server 2008 32/64
Windows 8 32/64
Windows XP SP3
Windows Server 2003
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
第五步:
下载360免疫工具,下载地址:
http://10.255.255.200/su/
找到防病毒下载,如下图:
单击下载,下载后双击进行安装,安装完成单击“立即修复”
第六步:
发现病毒感染情况,请拔掉网线,禁止U盘在计算机中拷贝,并及时将感染情况提交到现代教育技术中心,中心将采取措施避免病毒感染学院其他计算机。
联系人:韩红宇 5983525 13507653989
