Win7想哭病毒补丁解决办法

有不少用户在使用电脑的过程中可能会碰到病毒补丁的情况。大部分用户电脑技术都是菜鸟水平,面对病毒补丁的问题,无法自行解决。下面我给大家带来Win7想哭病毒补丁解决办法，欢迎阅读和参考。

Win7想哭病毒补丁解决办法

1、给勒索者付钱，但真的这么做了对方还不确定是否给你解密；

2、使用备份（云盘、网盘以及个人移动数据盘），这跟大家以往良好的使用习惯有关，但是数据恢复前一定要进行杀毒，不要再次感染。

想哭病毒补丁是什么

根据欧洲刑警组织发布的消息，5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件正是不法分子利用了NSA网络武器库中泄漏出的黑客工具。

德国之声报道，IT安全公司Kaspersky的专家雷夫（Costin Raiu）表示，至少发生了4.5万次攻击，分布在全球74个国家。安全公司Avast所估测的攻击数目更高，称在99个国家发生了7.5万次攻击。

该公司的安全专家科瑞斯特金（Jakub Kroustek）说，目前攻击的重点是俄罗斯、乌克兰和中国台湾地区。据Forcepoint Security Labs公司称，包含着该病毒的邮件以近每小时500万封的速度发出，所使用的是“Wanna Cry”（“想哭”）恶意软件（也被称作Wanna Decryptor）。

这款病毒主要借助微软系统的漏洞，拥有自主传播的能力，能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器，无需用户任何 *** 作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算，因而它又被简称为“勒索病毒”。

电脑中病毒的解决思路

对于一般用户来说，电脑中病毒，我们一般采用的使用杀毒软件进行全盘扫描杀毒，目前用的比较多的免费杀毒然间有新毒霸以及360杀毒。而对于一些电脑中有比较重要的文件盒数据用户而言，电脑中病毒最好按照更为标准的流畅来处理。

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问你是否运行某些ACTIVEX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的`windows不断打开窗口，直到耗尽资源死机？？这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

2、是黑的客的潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑的客的手工入侵，窥探你的隐私或是删除破坏你的文件。

处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份转移文档和邮件等

中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份，所以第一点这里笔者建议您先不要退出windows，因为病毒一旦发作，可能就不能进入windows了。

不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在windows下先运行一下杀CIH的软件（即使是带毒环境）

如果是发现了CIH病毒的，要注意不能完全按平时报刊和手册建议的措施，先关机、冷启动用系统盘来引导再杀毒，应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件在受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它再次开机破坏主板的BIOS硬件，那么就会黑屏，让你的下一步杀毒无法进行。

四、需要干净的DOS启动盘和DOS下面进行杀毒

到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了；另外由于中毒后可能windows已经被破坏了部分关键文件，会频繁地非法 *** 作，所以windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。

即使能在windows下运行杀毒软件的，也请用两种以上工具交叉清理。在多数情况下windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法 *** 作。比如即使杀了CIH，微软的outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时作了windows的Ghost备份，用之来镜像一次，得到的 *** 作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了，当然，这要求你的GHOST备份是绝对可靠的，呵呵，要是作Ghost的时候把木马也“备份”了就……

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的等等，防止黑的客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以适当的更改是必要的。

KB2685811是适用于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的 1.11 版内核模式驱动程序框架更新。

一般情况下，更新补丁啥的都容易会被统称为漏洞。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

微软一般在每月第二周的周二发布安全公告，被称为“补丁星期二”。

漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。一般来讲，在微软的网站上定义为重要的都应该及时更新。

漏洞可以通过系统自带的Windows Update进行更新，或用一些第三方安全软件进行修复。

以下以Windows 7系统为例，介绍如何开启系统的自动更新功能。

1、首先我们点击屏幕左下角的“开始”图标

2、然后点击“控制面板”

3、点击“系统和安全”

4、点击“Windows Update”下方的“启用或禁用自动更新”

5、重要更新选择为“自动安装更新（推荐）”

6、最后点击确定按钮即可

7、之后就可以点击“检查更新”，来检查自己系统是否有需要更新相关漏洞补丁

结语：2017年5月12日爆发的WannaCry（又叫Wanna Decryptor，中文名：永恒之蓝【想哭病毒】），大部分及时更新了漏洞补丁的用户，就没有受到该病毒的侵害。而那些被侵害的都是一些未及时打上补丁的系统。所以及时的安装系统漏洞补丁，可免受部分病毒，黑客等危害。

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window *** 作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，d出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装 *** 作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该 *** 作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

---