首页 加入收藏

全国咨询热线:0471-4599666

最新动态

咨询热线:

135-0000-0000

最新动态

您当前的位置: 首页 最新动态

设备应急驱动须知

2020-08-21 03:24 最新动态

因勒索病毒在互联网和公安网大面积蔓延,影响到所有联网电脑用户的文件,为避免和减少损失,请所有人员认真查看此须知。

 

影响范围:

MS17-010漏洞主要影响以下操作系统:Windows 2000,Windows 2003,Windows XP,Windows Vista,Windows7,Windows8,Windows10,Windows2008,Windows2012。

 

应急解决方案:

 

对于未开机的用户:

第一步:断开网络(拔掉网线);

第二步:百度搜索下载“PE工具箱”装机版并安装(例如老毛桃)。

image.png

第三步:将空U盘连接至电脑,打开PE软件默认模式制作。

image.png

第四步:将U盘链接到未开机的电脑,启动主机,按F12进入PE系统,或在BIOS中设置U盘启动。(因各PC机主板不同,设置式也不同,)

image.png

第五步:进入PE,打开“计算机”进入硬盘备份自己的重要文件。


对于开机且未被感染的用户:

 1:做好重要文件的备份工作(非本地备份)。

2:开启系统防火墙。

 3:利用系统防火墙高级设置阻止向445端口进行连接。

     Win7Win8Win10的处理流程:

 

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。 

image.png

2、选择启动防火墙,并点击确定。

image.png

3、点击高级设置。

image.png

4、点击入、出站规则,新建规则。

image.png

5、选择端口,下一步。

image.png

6、选择阻止连接,下一步。

image.png

7、特定本地端口,输入445,下一步

image.png

8、配置文件,全选,下一步。

image.png

9、名称,可以任意输入,完成即可。

image.png


  XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

image.png

2、点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt



如何分辨是否中毒:

当系统被该勒索软件入侵后,弹出勒索对话框:

image.png

该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件,该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头,加密如下后缀名的文件:

image.png

等待解密工具,没有重要文件的可以选择格式化全盘并重做系统。