咨询热线:
135-0000-0000因勒索病毒在互联网和公安网大面积蔓延,影响到所有联网电脑用户的文件,为避免和减少损失,请所有人员认真查看此须知。
影响范围:
MS17-010漏洞主要影响以下操作系统:Windows 2000,Windows 2003,Windows XP,Windows Vista,Windows7,Windows8,Windows10,Windows2008,Windows2012。
应急解决方案:
对于未开机的用户:
第一步:断开网络(拔掉网线);
第二步:百度搜索下载“PE工具箱”装机版并安装(例如老毛桃)。
第三步:将空U盘连接至电脑,打开PE软件默认模式制作。
第四步:将U盘链接到未开机的电脑,启动主机,按F12进入PE系统,或在BIOS中设置U盘启动。(因各PC机主板不同,设置式也不同,)
第五步:进入PE,打开“计算机”进入硬盘备份自己的重要文件。
对于开机且未被感染的用户:
1:做好重要文件的备份工作(非本地备份)。
2:开启系统防火墙。
3:利用系统防火墙高级设置阻止向445端口进行连接。
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定。
3、点击高级设置。
4、点击入、出站规则,新建规则。
5、选择端口,下一步。
6、选择阻止连接,下一步。
7、特定本地端口,输入445,下一步。
8、配置文件,全选,下一步。
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
如何分辨是否中毒:
当系统被该勒索软件入侵后,弹出勒索对话框:
该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件,该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头,加密如下后缀名的文件:
等待解密工具,没有重要文件的可以选择格式化全盘并重做系统。
