友旭IT
公司动态
联系我们
公司名称:湖南友旭科技有限公司
公司地址:湖南省长沙市芙蓉区韶山北路109号君临天厦君惠座1706室
公司邮箱:youxu@youxu365.com
公司固话:0731-82258821/0731-89909831

关注我们

点击这里给我发消息

关于防范新型蠕虫式勒索病毒的紧急通知及预警处置办法建议

您当前的位置:首页 > 新闻中心 > 公司动态公司动态

关于防范新型蠕虫式勒索病毒的紧急通知及预警处置办法建议

打印 打印 转发 转发 字号:T| T
编辑:友旭 时间:2017/5/15

各企、事业单位、政府机关:

2017年5月12日晚,在国内外网络中爆发WannaCry勒索软件感染情况,目前英国、意大利等多个国家已被病毒攻击。该病毒会进行磁盘文件加密,只有支付高额赎金才能解密恢复文件。针对此次大规模的网络病毒攻击事件,制定如下预警处置办法进行操作:


一、   安装免疫工具

请将计算机(断网)后再开机,将重要文件拷贝至U盘或移动硬盘,主机联网后请下载并安装NSA武器库免疫工具,步骤如下:

前往百度盘链接:http://pan.baidu.com/s/1dELoabB密码:yhf2

下载nsatool.exe文件,下载后双击运行此程序。


检测后如没有发现漏洞,则可正常使用电脑

如检测后发现有漏洞,请点击立即修复。

修复成功界面如下图,请重启主机进行补丁生效。

也可以再次运行nsatool.exe文件进行检验。如修复成功,会提示“经检测,未发现您的电脑存在该漏洞”

二、安装微软补丁MS17-010

按照操作系统版本下载相应的补丁

百度云盘链接:http://pan.baidu.com/s/1dEQDHEp密码:ze7w

如何查看电脑操作系统版本

鼠标右键 计算机-属性

以win7  64位系统为例,依次安装下面两个补丁,双击安装,下一步,直到安装完成。





三、关闭防火墙

控制面板---系统和安全---Windows防火墙


打开或关闭window防火墙

如下图,启动Windows防火墙




四、禁用端口

搜索程序和文件输入cmd,点击cmd(或者按徽标+R键)

出现如下windows命令提示符窗口

复制以下命令在windows命令提示符下粘贴就可以了

netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=tcp localport=445

netsh advfirewall firewall add rule name=block137 dir=in action=block protocol=tcp localport=137

netsh advfirewall firewall add rule name=block138 dir=in action=block protocol=tcp localport=138

netsh advfirewall firewall add rule name=block139 dir=in action=block protocol=tcp localport=139

netsh advfirewall firewall add rule name=block135 dir=in action=block protocol=tcp localport=135

netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=udp localport=445

netsh advfirewall firewall add rule name=block137 dir=in action=block protocol=udp localport=137

netsh advfirewall firewall add rule name=block138 dir=in action=block protocol=udp localport=138

netsh advfirewall firewall add rule name=block139 dir=in action=block protocol=udp localport=139

netsh advfirewall firewall add rule name=block135 dir=in action=block protocol=udp localport=135




注:此命令只能用win2008 win7 win8 win2012


返回防火墙设置,高级设置---入站规则,右边的入站规则就可以看到刚才添加的策略。

如下红色方框的显示,表示设置成功。


尽快备份自己电脑中的重要文件资料到移动存储设备上。

及时更新操作系统和应用程序到最新的版本。

加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。






湖南友旭科技有限公司

技术服务热线:0731-89909831

本文标签:

关于防范新型蠕虫式勒索病毒的紧急通知及预警处置办法建议

友旭科技
Copyright © 2017 湖南友旭科技有限公司 ┇ 湘ICP备17004483号
地址:湖南省长沙市芙蓉区韶山北路109号君临天厦君惠座1706室
公司邮箱:youxu@youxu365.com┇ 传真:0731-85562195
联系电话:0731-82258821/0731-89909831