win10中了勒索病毒怎么办

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，微软早前发布了MS17-010漏洞补丁进行修复，不过很多用户并没有及时更新补丁，以至于大量电脑被勒索病毒攻击，受波及最小的是Windows10系统，因为Windows10 1703最新版早就集成了漏洞补丁，对勒索病毒完全免疫，但是不是说win10百分百不被勒索攻击，win10版本非常多，旧版本依然会被病毒感染。

微软强调，Windows 10用户不是此次恶意软件攻击的目标，不过根据微软安全公告，只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁，如果没有更新补丁的win10依然会被勒索病毒攻击，所以大家一定要注意及时更新漏洞补丁，win10点击开始--设置--更新和安全--Windows更新，执行系统更新。

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该 *** 作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

如果是从正版WIN7或WIN8.1中升级而来的，建议不要去关闭自动更新，因为WIN10的问题不少，还需要相当的修改和完善，第一时间修补对使用体验是很有帮助的，如果一直停留在没有升级的旧版本上，会因为一些致命的漏洞没有解决而造成对系统的伤害。一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

---