win10中了勒索病毒怎么办

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，微软早前发布了MS17-010漏洞补丁进行修复，不过很多用户并没有及时更新补丁，以至于大量电脑被勒索病毒攻击，受波及最小的是Windows10系统，因为Windows10 1703最新版早就集成了漏洞补丁，对勒索病毒完全免疫，但是不是说win10百分百不被勒索攻击，win10版本非常多，旧版本依然会被病毒感染。

微软强调，Windows 10用户不是此次恶意软件攻击的目标，不过根据微软安全公告，只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁，如果没有更新补丁的win10依然会被勒索病毒攻击，所以大家一定要注意及时更新漏洞补丁，win10点击开始--设置--更新和安全--Windows更新，执行系统更新。

并不是为了卖杀毒软件，病毒一般是指一种被激活后能窃取对方信息、或者损坏电脑文件甚至绕过系统漏洞控制电脑的一种程序。病毒在互联网时代可能有广泛危害，特别容易传播。
病毒是杀毒软件售卖者制造出来的吗
病毒被制造的目的病毒一般被制造出来用于以下目的：
1、窃取电脑信息。这是绝大多数病毒的目的所在，相当于木马。就是植入别人的电脑后，自动启动将对方电脑的有价值的信息自动传输给病毒制造者，而被植入者不知不觉。
2、赚钱。像前两年非常流行的“永恒之蓝”病毒，中毒后所有的文件会被加密，并被告知必须要支付多少比特币才能解锁，显然，这个作者就是为了赚钱来的。
3、找“肉机”。很多电脑被感染后，会被远程控制，当作远程肉机，一部分被用来当作远程的计算工具了，给别人提供算力了。
4、纯粹破坏。像“熊猫烧香”“黑色星期五”这种病毒并没有太多的用处，他们存在只是为了破坏电脑，损坏信息，厉害的能伤害硬件。
病毒制造的方式1、应用系统漏洞。像“永恒之蓝”就是用了之前NSA泄露的黑客武器库中的漏洞，还有个远程的漏洞也是如此。
2、非法获取系统底层权限。有些病毒能获取系统底层权限，可以在未经用户授权的情况下自己进行 *** 作。
3、一般程序。有些很简单的病毒，只是一些简单的删除的 *** 作，也会给用户带来困扰。
所以，制造病毒并不是太难，稍微有点基础的学学就能做，比如当年“熊猫烧香”的制造者，只是初中毕业，却制造了一场大灾难。
杀毒软件的现状1、免费杀毒软件。像现在的360为主流的杀毒软件，已经开始了免费策略，不用交钱就能免费用，病毒库还能正常更新，也非常好用。杀毒软件免费已经成了一个趋势。
2、商用杀毒软件。现在大部分商用的杀毒软件是企业来用，给企业提供专业的杀毒服务，并且多用于内网。这种情况下，接触互联网病毒的概率比较小。
如果说杀毒软件售卖者来制造病毒的话，肯定是希望杀毒软件大卖或者占领市场来赚钱，但是多数病毒被监测到以后，多数杀毒软件都能在很短的时间内更新病毒库，所以单个厂商这么做也是不明智的。
综上所述，病毒是被杀毒软件制造出来这个说法并不正确，因为他们没有太大的动机。

不幸电脑感染“永恒之蓝”勒索病毒切勿支付赎金，因病毒开发者并无感染用户的系列数据，既支付赎金后文件仍然可能无法解锁。

Wanna系列敲诈者木马的危害主要表现为电脑的所有文档被加密，用户需要支付高额赎金才能解密。目前，被敲诈者木马上锁的电脑均无法解锁，但可以尝试使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复文档。

也可以尝试联系安全厂商，寻求协助处理。

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

想哭病毒是什么 中了想哭病毒怎么办如何预防
好像360有解密工具，可以去试试

不过如果要完全解密，根据香港、台湾等地区的情况，其实moble01的论坛上也有神人，通过email跟黑客沟通。。。

案例之一就是他说他很穷，每个月只有400美元的收入，而勒索软件却要590美元，然后不断跟黑客哭穷，结果黑客觉得他好穷，于心不忍，然后就帮忙解锁了，这件事好像在国外论坛传开的。
想哭病毒是什么病毒 想哭病毒详情介绍
yiwan/softnew/274092
请参考
电脑中了想哭病毒怎样杀
建议去360官网下载专杀软件检测和防卫！
“想哭”病毒是什么鬼
是一种很可怕的病毒，会强制锁定你电脑文件无法打开啊，所以要做好防护

1，装个电脑管家在你电脑上

2，然后打开工具箱，找到勒索病毒免疫工具

3，使用这个工具，你电脑就不用担心病毒问题了
想哭病毒会攻击手机吗
这个病毒当前只攻击Window *** 作系统，不包括IOS，Android等 *** 作系统。而利用的漏洞也是Window特有的。
想哭病毒最新消息 想哭病毒怎么处理
1，直接重装系统，不过电脑文件全都没了

2，另外就是安装电脑管家，打开工具箱

3，有一个文件解密，尝试用这个是否可以正常打开文件 4，还不行的话就在安全模式下杀毒，看能不能彻底删除该病毒
想哭"病毒怎么传播
利用系统漏洞（如果你电脑不联网，永远不会中毒）
想哭病毒最新消息 想哭病毒是怎么传播的
比特币勒索病毒wanacry介绍:

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小33MB，由不法分子利用NSA（National

Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message

Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 20，取消Kill Switch

传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows *** 作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad

Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

WannaCry勒索病毒预防方法：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windowsxp，windows2003 *** 作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016 *** 作系统。
王者荣耀想哭病毒是真的吗 王者荣耀中病毒怎么解决
玩王者荣耀被坑久了就想哭了

这就是所谓的想哭病毒

游戏是娱乐，以旁观者心态玩吧

病毒

早在计算机管理条例法中规定，病毒的判定必须要具有两个明显的特点，第一是要具有自我传播性，也就是感染，跟丧尸片中的T病毒一样，感染速度非常快;第二是要具有破坏性，一般病毒会对计算机的软硬件产生巨大的破坏。现如今的病毒就是随着网络的发展，而快速传播。比如2017年的永恒之蓝病毒，不法分子通过改造永恒之蓝制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

木马

木马是一种基于远程技术的黑客工具，具有隐蔽性与非传播性。所谓隐蔽性，是指木马设计者为了防止其木马被发现，使用各种手段隐蔽木马，最常用的手段就是写入注册表，和某些类型的文件相关联等等，这样即使木马被清除后，还是可以自动恢复的;非传播性指木马只能依靠人为传播，而不能依靠其木马自身进行传播。比如最为著名的冰河木马于1999年开发，跟灰鸽子相似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，跟后来的灰鸽子等等成为国产木马的标志和代名词。

木马和病毒的区别

1、设计的目的不同

病毒的设计目的主要是搞破坏，简单的说就是让你电脑死机、蓝屏、速度变慢、出现异常。

木马的设计目的是窃取信息，游戏账号、QQ账号、yhk账号、个人资料它都要。

2、传播的方式不同

病毒具有自我复制能力，而且可以感染其它文件，甚至是通过网络去感染其它电脑，危害性比较大。

木马的传播主要是靠诱骗，它可以伪装或者搭载在你感兴趣的软件上，比如现在网络的赌博、色情类的软件，都有这个可能性。所以，陌生软件、陌生网站、陌生邮件尽量不要碰。

很抱歉，除了该病毒的制作者，你无法将文件解密。尽管安全软件有这样的功能提供，但说买里面也只是说“有一定的几率可以解密”，和你打游戏爆高级装备一样，几乎不可能。也许再等一等，等到软件工程师做出解密工具就可以，但目前来说，就如同勒索病毒的提示一样“很抱歉，除了我，你几乎无法恢复文件”。
建议养成文件备份习惯。使用你常用的网盘，将重要文档备份至服务器。

在去年，全球爆发大规模蠕虫勒索病毒入侵事件，被入侵的使用者需支付高额的赎金或比特币才能解密档案，目前攻击已造成多处教学系统、医院系统瘫痪。虽然早已被控制，不过一些网友还是很好奇到底是个什么病毒，能造成全球性电脑保安威胁。

什么是永恒之蓝病毒

据了解，这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程式发起的网路攻击事件。

这次的“永恒之蓝”勒索蠕虫，是NSA网路军火民用化的全球第一例。一个月前，第四批NSA相关网路攻击工具及文件被Shadow Brokers组织公布，包含了涉及多个Windows系统服务SMB、RDP、IIS的远端命令执行工具，其中就包括“永恒之蓝”攻击程式。

恶意程式码会扫描开放445档案共享埠的Windows机器，无需使用者任何 *** 作，只要开机上网，不法分子就能在电脑和伺服器中植入勒索软体、远端控制木马、虚拟货币挖矿机等恶意程式。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁碟档案会被篡改为相应的字尾，、文件、视讯、压缩包等各类资料都无法正常开启，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

安全专家还发现，ONION勒索病毒还会与挖矿机运算生成虚拟货币、远控木马组团传播，形成一个 挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高效能伺服器挖矿牟利，对普通电脑则会加密档案敲诈钱财，最大化地压榨受害机器的经济价值。

没有关闭的445埠“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示，由于以前国内多次爆发利用445埠传播的蠕虫，部分运营商在主干网路上封禁了445埠，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445埠且存在漏洞的电脑，导致目前蠕虫的泛滥。

因此，该安全事件被多家安全机构风险定级为“危急”。

补充：电脑常见的病毒：

1档案型病毒

档案型病毒是一种受感染的可执行档案，也就是exe病毒档案。当执行受感染的档案时，电脑病毒会将自己复制到其他可执行档案中，导致其他档案受感染。

2巨集病毒

巨集病毒专门感染Word文件，是利用微软的VB指令码语言开发出来的程式，以巨集的方式附在Word文件中，称之为巨集病毒。

3特洛伊木马

黑客常利用特洛伊木马，来窃取使用者的密码资料或破坏硬碟内程式或资料的目的，它看似是一个正常的程式，但执行时隐藏在其背后的恶意程式也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑使用者将其置入电脑中。

4蠕虫病毒

蠕虫病毒蠕虫病毒利用网路快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网路扩散的恶意程式。

5引导型病毒

引导型病毒主要感染硬碟的主引导扇区，导致计算机无法正常启动。

6混合型病毒

这种病毒兼有引导型病毒和档案型病毒的综合特点，既感染主引导扇区，又会感染和破坏档案。

相关阅读：彻底清理删除电脑病毒的三种简单方法:

一、使防病毒程式保持最新

如果您已经在计算机上安装了防病毒程式,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程式会经常更新。 请检查防病毒程式的文件或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光碟。 您可以在未受感染的计算机例如,朋友的计算机上建立此光碟。

二、使用线上扫描程式。

如果您没有安装防病毒软体,请访问 Windows Vista 安全软体提供商网站以了解有关安全和病毒防护的详细资讯。 某些合作伙伴站点提供免费的线上扫描程式,这些扫描程式将在您的计算机上搜索最新的病毒。 这些扫描程式不会防止您感染病毒,但是它们可帮助您查询和删除您的计算机上已经有的病毒。

三、下载最新安全防毒软体

从网路中下载最新强力的安全防毒软体对电脑磁碟进行查杀。

---