360安全卫士离线救灾工具是官方推出的最新勒索病毒查杀软件,帮助广大已经中毒的用户恢复文件。中毒的同学电脑上所有的word,excel,PDF,图片,视频等各类有用的文件会全部被加密,有需要这款软件的朋友,赶快来下载体验吧!
1.安装安全云终端
瑞星全线产品最新版本都能查杀“永恒之蓝”病毒,考虑到有些用户没有安装杀毒软件或者使用了不能查杀该病毒的产品,能够快速安装安全云终端产品,方便对病毒进行查杀。
2.关闭SMBv1
该病毒网络传播本身是利用了SMBv1协议的漏洞,所以通过关闭SMBv1协议已达到阻止病毒传播的途径效果,使用该方法,需要重启后方才生效。
3.增加系统防火墙规则
有些用户环境不允许计算机重启,所以另一种方式就是开启系统防火墙并增加阻止病毒传播利用的端口,达到免疫目的。
4.打系统补丁
病毒毕竟是利用了微软的漏洞,所以打补丁理论上是最好的方式,免疫工具里特别针对本次MS17-010漏洞进行扫描识别,并自动通过互联网去下载需要的补丁进行安装修复。
一、准备一个U盘或移动硬盘,周一上班前,可以在家里的安全网络环境下
二、到公司后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机。
三、使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】
四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
如图代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】
提示:本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】
五、修复漏洞过程中,请您耐心等候,一般需要 3~5 分钟。
修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效
七、重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。
补充说明:针对部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面:
针对大型机构的攻击防范举措:
1,首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。
2,建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。