勒索病毒WannaCry怎么解决Win7Win8Win10补丁

勒索病毒WannaCry怎么解决？Win7/Win8/Win10解决图文步骤

今为止最大规模的勒索病毒网络攻击席卷全球，如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种)，全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。

临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接(该 *** 作会影响使用445端口的服务)，具体的 *** 作流程如下：

Win7/Win8/Win10解决流程

1、打开控制面板，“系统与安全”-“Windows防火墙”

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可

3、点击“高级设置”

4、点击“入站规则”-“新建规则”

5、在打开的对话框中点击“端口”-“下一步”

5、点击“特定本地端口”，输入“445”-下一步

6、点击“阻止连接”-“下一步”

7、在“配置文件”中全选，下一步

8、名称可以自定义，然后点击“完成”即可

如果你不愿意按照上述步骤一步一步 *** 作，还有一种更为简单的方法：

1、在以下路径中找到CMD文件

2、以管理员方式运行CMD

3、打开后，在CMD窗口输入以下命令

netsh

advfirewall

set

allprofile

state

on

netsh

advfirewall

firewall

add

rule

name=deny445

dir=in

action=block

protocol=TCP

localport=445

4、看到“确定”，即可

WinXP解决步骤

1、启用Windos防火墙，启用方法和Win7中一样

2、直接调用CMD命令行，然后输入以下命令

net

stop

rdr

net

stop

srv

net

stop

netbt

最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

只要下载补丁和NSA武器库免疫工具就基本完成了， *** 作很简单的，下面是简单的教程：

1、下载补丁和检查软件（链接:

密码:

xwdu）

2、如果是XP系统，则打开“高危端口屏蔽（XP应急）.bat”，按照提示 *** 作

3、如果是WIN7/WIN8/WIN10，则打开“高危端口屏蔽WIN7，8，10系统使用.bat”，按照提示 *** 作

4、运行nsatool.exe（已压缩，需要解压软件打开），如果检查后显示无漏洞就关闭软件正常使用电脑；如果显示有漏洞则点击修复，直到完全修复为止。

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window *** 作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，d出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装 *** 作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该 *** 作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

---