勒索病毒紧急防范步骤和注意事项


  为防止我们的电脑感染勒索病毒,造成不可预估的损失,请在开机之后进行如下操作,操作过程中,不要运行任何来历不明的程序、脚本,不要点击任何来历不明的链接,直到完成下面所有操作步骤。

=====注:此方案实验环境为Win7系统,Win7以上系统皆可使用,WinXP未做验证。=====


1、拔网线断网(台式机最好开机前拔掉网线)

2、备份重要数据到移动硬盘或U盘

3、将以下内容保存为bat文件双击运行按提示操作


%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

@echo off

color 1f

title 开启防火墙、关闭端口、停止共享

echo.

echo.

echo 正在开启防火墙 请稍候…

sc config MpsSvc start= auto

sc start MpsSvc

net start MpsSvc

netsh advfirewall set allprofile state on

echo.

echo.

echo 正在关闭135、137、138、139、445等端口 请稍候…

netsh advfirewall firewall add rule name="reject-135-137-138-139-445" protocol=TCP dir=in localport=135,137,138,139,445 action=block

netsh advfirewall firewall add rule name="reject-135-137-138-139-445" protocol=UDP dir=in localport=135,137,138,139,445 action=block

echo.

echo.

echo 正在停止SMB服务 请稍候…

sc stop LanmanServer

sc config LanmanServer start= disabled

sc stop lmhosts

sc config lmhosts start= disabled

echo 按任意键退出

pause>nul


::#该脚本作用为:开启windows系统防火墙,屏蔽135、137、138、139、445端口,禁止打印机和文件共享,停止并禁用Server和TCP/IP NetBIOS Helper服务(注意:停止这两个服务会导致该电脑在局域网中不能共享文件夹和打印机以及访问其他共享)。


4、下载腾讯的勒索病毒免疫工具QMWCTool.exe

     在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”,并通过安全的U盘拷贝至电脑运行。双击运行,等待漏洞修复完成后重启电脑,

    下载链接:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe(复制该链接至电脑端打开即可)

注:Win10系统在安装此工具时可能会有“无需更新”的提示,那是因为Win已经强制更新该补丁。

   

5、验证补丁是否安装成功(KB4012212)

    在系统补丁列表中查看补丁是否安装成功,如有“Windows安全更新程序(KB4012212)”的记录,表明已经安装成功。

    (注:KB4012212为Win7 64位系统的补丁名称,其他系统版本补丁名称可参考下面网址自行查找。

    https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 


     控制面板=》系统和安全=》Windows Update=》查看更新历史记录

    

spacer.gif

wKiom1kcJCDx6vOEAADpp0iP3ik723.png-wh_50

wKioL1kcJCHSBXbEAAGCL7sV22Y820.png-wh_50


          如果没有相关的补丁更新记录,表明免疫工具没有将补丁安装成功,可以按下面步骤自行下载:

          从其他电脑上打开微软官网补丁链接,根据自己系统版本选择对应补丁下载,然后通过U盘拷贝到目标电脑进行安装。

          (或恢复网络直接下载安装)

          https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

          Win7 64位系统可以直接点击下面链接下载:

          http://www.catalog.update.microsoft.com/DownloadDialog.aspx


这一步完成后,可以插上网线恢复网络正常工作。


后续可以启动Windows Update自动更新,将所有Windows安全补丁进行全面检查升级。


6、安装杀毒软件

        对于没有安装杀毒软件的电脑,安装杀毒软件,保持安全防御功能开启 。诺顿、麦咖啡、金山毒霸、360之类的皆可。


另外,在日常工作中,请注意以下几点:

1、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件***;

2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件(除非你清楚的知道它的内容);

4、对于来历不明的邮件、网址、程序、脚本等需要慎之又慎;

5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本***;

6、开启Windows Update自动更新设置,定期对系统进行升级;

7、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。