最全“勒索病毒”的应对方案

最全“勒索病毒”的应对方案



欢迎大家持续关注葡萄城控件技术团队博客，更多更好的原创文章尽在这里~~

5月12日，“勒索病毒”在全球爆发了。截止到目前为止，包括英国、中国、

美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。





“勒索病毒”有什么危害？

这种名为“WannaCrypt“的病毒，会扫描开放445文件共享端口的Windows

设备，电脑在联网的状态下，黑客就能通过该病毒向电脑中植入勒索软件、远程

控制木马、虚拟货币挖矿机等恶意程序。

所有受害电脑中的文件和软件都会被加密锁定，黑客要求必须在指定时间内，支

付价值300美元的比特币才能解锁文件；如果超时，支付额会翻倍；而拒绝的

话，电脑中的文件则可能会被彻底清空。

目前受害最严重的是医疗和教学等行业的企业内网环境。

为此，小编特意为大家整理了最全的“勒索病毒”的防范和解决方法，以便更好

的帮助减少“勒索病毒”对大家的影响。



未中毒，如何防范？

1.禁用Server服务方法

通过禁用Server服务方法来实现电脑的临时安全。首先，请确保在开机之前，

拔掉网线不要联网；其次禁用SMB服务。禁用办法有两种：命令行禁用和服务

列表中Server禁用。



（图片来源于网络）

2.及时安装安全补丁

通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了

“永恒之蓝”攻击的系统漏洞，请用户尽快为电脑安装此补丁。



（图片来源于网络）





3.使用windows更新进行补丁更新

及时安装windows更新，确保电脑的补丁是最新版本。



（图片来源于网络）





4.关闭Windows端口

对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器

库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭

到勒索软件等病毒的侵害。相关用户可打开并启用Windows防火墙，进入“高

级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及

135、137、138、139等高风险端口。



（图片来源于网络）



关闭135、137、138端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，

去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。

这样就关闭了共享端135和137还有138端口。



关闭139端口

139端口是NetBIOSSession端口，用来文件和打印共享。关闭139的方法

是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属

性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的

NETBIOS”，打勾就可关闭139端口。

5.通过腾讯电脑管家的“勒索病毒免疫工具”进行防御



（图片来源于网络）

个人电脑用户

(1)开机前断网：开机前先拔掉电脑网线或断掉WiFi

(2)备份重要文档

(3)下载“勒索病毒免疫工具”到U盘中

(4)安装并完成漏洞修复

(5)重启电脑，正常上网



企业管理员用户

管理员在不确定电脑是否被感染的情况下，可以使用腾讯电脑管家首推的“管理

员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具，输入目标

电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞。

(1)禁止接入层交换机PC王铎之间445端口访问。

(2)要求所有员工按照个人电脑的步骤，进行漏洞修复。

(3)使用“管理员助手”确认员工电脑漏洞是否修复。



“文档守护者”工具



（图片来源于网络）

使用腾讯电脑管家中的“文档守护者”进行文档保护。文档守护者”将会智能防

护电脑文档，当有加密、修改、删除等操作时实现无感知自动备份。同时，腾讯

电脑管家还上线了“电脑管家文件修复工具”，可以帮助用户减少勒索病毒造成

的损失。

6.使用360安全卫士的NSA武器库免疫工具进行防御

(1)准备一个U盘或移动硬盘，并下载360安全卫士【离线救灾版】。

(2)开机之前，请确保拔掉网线。

(3)使用准备好的U盘或移动硬盘插入办公电脑，安装360安全卫士【离线救

灾版】。

(4)360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行，并检测

您的电脑是否存在漏洞。

(5)完成修复后重启电脑



（图片来源于网络）



7.数据备份

将电脑中的重要文件资料等做好硬盘备份或云备份。



8.防范陌生邮件

收到陌生邮件，切记不要打开。



中毒啦，怎么办？

目前还没有研究出真正有效的破解病毒的方法，能采取的措施只有以下两种。

1.恢复被删除的文件

（1）可以使用360推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建

议将恢复的文件保存在干净的硬盘或U盘中。



（图片来源于网络）

（2）金山毒霸中心已紧急发布勒索勒索病毒免疫工具及应急处置方案，来应对

“勒索病毒”。



（图片来源于网络）



2.重装系统

迫不得已，我们只能采取重装系统的办法，来恢复我们电脑的使用。建议重装系

统前，首先将硬盘格式化，彻底去除“勒索病毒”的影响。

如果大家还有更好的防范和解决“勒索病毒”的办法，也欢迎一起分享。

本文是由葡萄城控件技术开发团队发布，了解更多开发工具和技巧，请前往葡萄

城控件官网