永恒之蓝病毒引发的勒索病毒感染，Windows系统安全漏洞修复

Windows系统安全漏洞修复操作步骤

仅使用Windows操作系统的电脑用户需要执行下面操作。
1、断开网络开机
拔掉网线，开机启动电脑。如果Windows启动后自动连接了无线网络，请第一时间断开无线网络连接。
2、检查是否已感染病毒
依次检查C盘、D盘、E盘等及“我的文档”文件夹和其他保存重要文件的文件夹，查看是否有文件名末尾带有“.onion”、“.wannacry”、“.wncry”字样或近似字样。如果有说明您的电脑已感染病毒，后续处理方法见“已感染病毒Windows系统重装操作步骤”。如果没感染病毒，请继续下面步骤。
3、备份重要文件数据
插入U盘/移动硬盘等存储介质（最好是空白的或不含重要文件的），将电脑中的重要文件拷贝到U盘/移动硬盘上。拷贝完后拔下U盘/移动硬盘。
4、临时禁用445端口
以管理员身份运行cmd命令行程序（”C:\命令提示符”程序）（适合Windows XP、win7/8/10系统），在DOS提示符后执行下面命令：
netsh advfirewall firewall add rule name=”deny445tcp” dir=in protocol=tcp localport=445 action=block
netsh advfirewall firewall add rule name=”deny445udp” dir=in protocol=udp localport=445 action=block
执行成功会显示两个“确定。”
或以管理员身份运行附件禁用_启用445端口.zip中的jinyong455.bat文件禁用445端口。
5、插好网线，恢复网络连接。
6、打windows系统补丁
手工执行Windows自带的“Windows Update”打补丁。或用360安全卫士、腾讯电脑管家等安全防护软件中的修复漏洞功能打补丁。
仍使用Windows XP和Windows 2003的系统可从https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/下载微软公司专门发布的补丁程序。
7、启用445端口
（如果您从来不用“文件和打印机共享”、“网上邻居”等功能，建议省略本步操作，一直禁用445端口。）
以管理员身份运行cmd命令行程序（”C:\命令提示符”程序）（适合Windows XP、win7/8/10系统），在DOS提示符后执行下面命令：
netsh advfirewall firewall delete rule name=”deny445tcp” dir=in protocol=tcp localport=445
netsh advfirewall firewall delete rule name=”deny445udp” dir=in protocol=udp localport=445
执行成功会显示两个“已删除1规则。确定。”
或以管理员身份运行附件禁用_启用445端口.zip中的qiyong455.bat文件启用445端口。

特别提醒：个别电脑打完Windows系统补丁后可能会出现蓝屏无法启动的情况，这是Windows补丁程序兼容性的问题。