勒索病毒緊急防範步驟和註意事項
勒索病毒緊急防範步驟和註意事項
為防止我們的電腦感染勒索病毒,造成不可預估的損失,請在開機之後進行如下操作,操作過程中,不要運行任何來歷不明的程序、腳本,不要點擊任何來歷不明的鏈接,直到完成下面所有操作內容。
1、拔網線斷網(臺式機最好開機前拔掉網線)
2、備份重要數據到移動硬盤或U盤
3、將以下內容保存為bat文件雙擊運行按提示操作
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off
color 1f
title 開啟防火墻、關閉端口、停止共享
echo.
echo.
echo 正在開啟防火墻 請稍候…
sc config MpsSvc start= auto
sc start MpsSvc
net start MpsSvc
netsh advfirewall set allprofile state on
echo.
echo.
echo 正在關閉135、137、138、139、445等端口 請稍候…
netsh advfirewall firewall add rule name="reject-135-137-138-139-445" protocol=TCP dir=in localport=135,137,138,139,445 action=block
netsh advfirewall firewall add rule name="reject-135-137-138-139-445" protocol=UDP dir=in localport=135,137,138,139,445 action=block
echo.
echo.
echo 正在SMB服務 請稍候…
sc stop LanmanServer
sc config LanmanServer start= disabled
sc stop lmhosts
sc config lmhosts start= disabled
echo 按任意鍵退出
pause>nul
::#該腳本作用為:開啟windows系統防火墻,屏蔽135、137、138、139、445
4、下載騰訊的勒索病毒免疫工具QMWCTool.exe
在其他沒有重要資料文件的電腦上下載電腦管家“勒索病毒離線版免疫工具”,並通過安全的U盤拷貝至電腦運行。雙擊運行,等待漏洞修復完成後重啟電腦,
下載鏈接:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe(復制該鏈接至電腦端打開即可)
5、驗證補丁是否安裝成功(KB4012212)
在系統補丁列表中查看補丁是否安裝成功,如有“Windows安全更新程序(KB4012212)”的記錄,表面已經安裝成功。
控制面板=》系統和安全=》Windows Update=》查看更新歷史記錄
如果沒有相關的補丁更新記錄,表明免疫工具沒有將補丁安裝成功,可以按下面步驟自行下載:
從其他電腦上打開微軟官網補丁鏈接,根據自己系統版本選擇對應補丁下載,然後通過U盤拷貝到目標電腦進行安裝。
(或恢復網絡直接下載安裝)
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
Win7 64位系統可以直接點擊下面鏈接下載:
http://www.catalog.update.microsoft.com/DownloadDialog.aspx
這一步完成後,可以插上網線恢復網絡正常工作。
後續可以啟動Windows Update自動更新,將所有Windows安全補丁進行全面檢查升級。
6、安裝殺毒軟件
對於沒有安裝殺毒軟件的電腦,安裝殺毒軟件,保持安全防禦功能開啟 。諾頓、麥咖啡、金山毒霸、360之類的皆可。
另外,在日常工作中,請註意以下幾點:
1、謹慎打開來歷不明的郵件,點擊其中鏈接或下載附件,防止網絡掛馬和郵件附件攻擊;
2、盡量不要點擊office宏運行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(官網)途徑下載,不要用雙擊方式打開.js、.vbs、.bat等後綴名的腳本文件(除非你清楚的知道它的內容);
4、對於來歷不明的郵件、網址、程序、腳本等需要慎之又慎;
5、升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;
6、開啟Windows Update自動更新設置,定期對系統進行升級;
7、養成良好的備份習慣,及時使用網盤或移動硬盤備份個人重要文件。
本文出自 “堅持-夢在前方!” 博客,請務必保留此出處http://droptoking.blog.51cto.com/2553202/1926761
勒索病毒緊急防範步驟和註意事項