|
相信看了我们最近微信文章的小伙伴都知道 近日,全球多地爆发了“勒索病毒” 我国也有大批高校、企业中招 针对肆虐全球、影响范围广的勒索病毒 360也在第一时间发布了各类修复工具 话不多说,赶快拿出你的电脑 跟着小猎的步骤一起操作起来 看看每一个工具都是怎么使用的 ① 【NSA武器库免疫工具】 360已经推出的“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。 (下载地址址:http://dl./nsa/nsatool.exe) ② 【勒索蠕虫专杀工具】 勒索蠕虫专杀工具可快速检测主机是否感染了勒索蠕虫,以发现被感染主机并进行病毒清除,避免传播感染内网其它终端。 (下载链接:http://b.360.cn/other/onionwormkiller) 注:此版本的操作系统,需要手动升级,重启电脑后再次运行本修复工具进行修复处理。如果暂时不能升级操作系统,可以按照工具提示关闭相关服务,临时规避风险。 1.下载成功的工具是wanaKiller.rar,解压此后得到wanaKiller文件夹。 2.点击Scanner.exe,在弹出的对话框中选择需要检测的磁盘。 3.如图所示,会显示:恭喜!没有检测到指定威胁 ③ 【勒索蠕虫病毒文件恢复工具】 1.下载安装360安全卫士,然后单击页面中的系统修复,找到单项修复→漏洞修复,待扫描完成后选择一键修复,打好安全补丁,预防再次被攻击 2.单击主页面中的木马查杀菜单,找到快速查杀按钮,清除全部木马,防止反复感染。 3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件 下载地址:http://dl./recovery/RansomRecovery.exe 4.选择加密文件所在驱动器(本地磁盘C\D\E),点击开始扫描 5.完成扫描,可以看到大量待恢复文件,每个文件后面标识了“可恢复性”高低,勾选你的要恢复的目标文件,进行恢复即可,强烈建议大家选择把恢复的文件保存在干净的移动硬盘或U盘上
④ 【360安全卫士离线救灾版】 针对未安装360安全卫士的用户,360推出了【离线救灾版】,可以帮助企业办公电脑应对此次“勒索病毒”的攻击。 1.准备一个U盘或移动硬盘,在安全的网络环境下,下载360安全卫士【离线救灾版】 下载地址http://dl./setup_jiuzai.exe 2.到公司后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机。 3.使用之前准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】 4.360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
提示:本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】 5.修复漏洞过程中,请您耐心等候,一般需要 3~5 分钟。
6.修复成功后,会弹窗提示:【重启电脑】,以便修复操作彻底生效
7.重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。
补充说明:部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面:
希望大家的电脑都能不受影响 |
|
|
