• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40361条
首页 资讯 WannaCry病毒防范处置办法

WannaCry病毒防范处置办法

类型:新闻动态 来源:贺州学院网络信息中心 2017-05-14
关联: 贺州学院 收藏

2017 5 12 20 时左右,全球爆发大规模基于 Windows 平台的勒索软件感染事件。该勒索病毒 WannaCry (又名 WannaCrypt0r WCry )同时具备加密勒索和内网蠕虫传播能力,危害极大。病毒利用 Windows 系统默认开放的 445 端口在网络上进行传播,不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密,一旦被加密即使支付也不一定能够获得解密密码,目前尚无破解方法。为避免数据遭受破坏,请广大师生做好病毒防范工作,为帮助大家共同防范病毒,教育技术中心收集整理了该勒索病毒的防范处置方法,广大师生用户可按照以下方法对个人电脑、笔记本进行处置。为避免用户防范处置时获取补丁和工具遇到问题,已将相关补丁和工具保存至校内服务器,供大家快速下载。

一、未感染病毒计算机处理方法

注意:以下不管何种方法,均需在开机前断开网络!最好将重要数据先做好备份(拷贝到U盘、移动硬盘等外部存储介质上)。

方法1. 使用操作系统官方补丁(推荐使用此方法)

(1) 开电脑之前先通过拔除网线,关闭 wifi 路由器等方式断开电脑和网络的链接。

(2) 提前用 U 盘从安全的电脑上下载对应操作系统的补丁。(查看操作系统版本的方法:在桌面 我的电脑 图标上按鼠标右键,在弹出的菜单中选择 属性 即可, WIN7 以上注意区分是 32 位还是 64 位版本。)目前操作系统为win10的电脑不需要处理。

(3) 将带有补丁的 U 盘插入电脑,运行补丁程序,根据提示操作直到安装完成即可。

以下是常见操作系统的补丁下载地址(15日0时后文件做了更新,之前下载后不能安装的可以重新下载):

winxp SP3 32位 windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

win2003 SP2 32位 2003.zip

win2003  SP2 64位 WindowsServer2003.WindowsXP-KB2347290-x64-CHS.exe

Vista32 位: windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Vista64 位: windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

win7 32位 非SP1版本的官方补丁暂时欠缺,请先安装360免疫工具。

win7 SP1/32 位:

单独补丁(针对该漏洞) windowswin7-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

2017年3月集合补丁包(包含其他一些补丁) windowswin7-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

win7 SP1/64 位:

单独补丁(针对该漏洞) AMD64-all-windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

2017年3月 集合补丁包(包含其他一些补丁) windowswin7-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

win8.1/32 位:

单独补丁(针对该漏洞) windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

2017年3月 集合补丁包(包含其他一些补丁) windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu

win8.1/64 位:

单独补丁(针对该漏洞) windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

2017年3月 集合补丁包(包含其他一些补丁) windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu

其他版本请浏览微软 MS17-010 补丁网站进行下载:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

方法2. 使用批处理命令快速设置系统防火墙规则,关闭危险的445,135,139等端口,直接关闭端口可能会导致计算机网络文件共享、打印机共享等功能无法使用,不需要使用此类功能的计算机可采用此办法。

此方法适用于 winXP win7 版本的电脑。

批处理文件下载地址(下载后双击运行):

关闭危险端口批处理文件.bat

方法3. 使用病毒免疫工具

安天专杀工具(可扫描和清除病毒,但不能恢复被加密的文档):

安天专杀工具.zip

安天免疫工具(可防范病毒): 安天免疫程序.zip

安天应对说明链接:

外网: http://www.antiy.com/response/Antiy_Wannacry_FAQ.html

360 NSA 免疫工具(可防范病毒) 下载链接: nsatool.exe

360 专杀工具(可扫描和清除病毒,但不能恢复被加密的文档):

下载链接: 360勒索蠕虫(WannaCry)检测工具.zip

二、已感染病毒计算机处理方法

已经感染病毒电脑需要切断网络,以免进行病毒传播影响内网其他电脑。目前只能采取格式化重装的方式彻底清除,同时计算机上所有数据也都将被清除,没有办法恢复。折衷的办法是:可将被加密数据拷贝至 U 盘等存储介质上暂存(但注意此存储介质绝不能接入未做好防护的电脑),待以后有解密工具再行解密。

三、 为防范此类安全威胁,向师生提出建议如下:

1.平时 做好个人重要数据备份。个人的学习科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

2 .养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。

3 .注意个人计算机安全维护。开启系统的自动更新功能,以便及时更新系统补丁,安装常用杀毒软件和安全软件(如微软提供有免费病毒防护软件MSE(Microsoft Security Essentials)),及时升级到最新病毒库,并打开其实时监控功能。

4 .停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。

5 .不要打开来历不明或可疑的电子邮件和附件。 Office 文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

6 .注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

贺州学院教育技术中心

2017年5月14日

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3