比特幣勒索免疫工具

1. 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹

一. Win10防範流程
Win10平台相對比較簡單，因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁，因此只要你的Win10已經開啟自動更新，且已經升級至最新版本（版本號高於1511），即可成功抵禦Wannacrypt病毒。
操作步驟：
1. 「設置」→「更新和安全」→「Windows更新」，檢查本項為開啟狀態；
2. 點擊任務欄Cortana搜索框，輸入「Winver」回車，確認版本號高於1511即可；

Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦，由於大多已經超過服務期，或由於種種原因未開啟更新接收到安全補丁的，是本次攻擊的重災區。解決方法是手工下載ms17-010補丁，目前微軟已經緊急發布適用於不同平台的ms17-010補丁，直鏈地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或伺服器版本，請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。

搜索自己的Windows平台，需注意版本位數（如32位/64位）

再次確認平台版本號，點擊對應版本的Download按鈕

點擊鏈接直接下載本平台補丁，需要注意的是，個別平台（如Win7）會包含兩款補丁，請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁，或者手頭沒有下載好的補丁文件，可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫，針對目前版本的病毒有效，但不排除病毒出現變種後，有攻破的可能，具體方法如下：
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本：XP版
軟體大小：125.34MB
軟體授權：免費
適用平台：WinXP Vista Win8 Win7
下載地址：http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具，具有省時省力，操作難度低等特點。整個工具包為125MB，雙擊自動解壓，稍後會進入一個主界面，根據屏幕提示操作即可。當界面顯示為綠色時，則代表系統已安全！

360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外，也可手工關閉445、135、137、138、139幾個埠號，來抵禦病毒攻擊。具體操作步驟如下：
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」；
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前面的復選框；
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕；
5. 在網路鄰居上右擊滑鼠選屬性，右擊網路選項卡，去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框，即可關閉共享端 135、137、138埠；

手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」→「WINS設置」，裡面有一項「禁用 TCP/IP的 NETBIOS」，勾選即可關閉 139 埠；
2.3 關閉 445 埠
「開始」→「運行」，輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉 445 埠；
註：手工關閉埠號後，可能導致部分內網服務（如文件及列印機共享）失效，請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一，僅次於當年的沖擊波。最關鍵的是，這款病毒會影響硬碟數據，且目前看幾乎無法破解。目前得到的方法是，Wannacrypt會在加密前自動刪除原文件，因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新，是防禦病毒的最好方法。

2. windows勒索病毒怎麼處理

3、點擊高級設置；4、點擊入站規則，新建規則；5、選擇埠，下一步；6、特定本地埠，輸入445，下一步；7、選擇阻止連接，下一步；8、配置文件，全選，下一步；9、名稱，可以任意輸入，完成即可。

3. 琚姣旂壒甯佸嫆緔㈢棶姣掑姞瀵嗙殑鏂囦歡鏈夋仮澶嶅彲鑳藉悧錛

鍦ㄩ潰瀵筃SA榛戝㈠伐鍏峰寘涓姘告亽涔嬭摑0day婕忔礊琚鎮舵剰鍒╃敤鐨凮nion鍜學NCRY鍕掔儲鐥呮瘨鍙樼嶇殑鍏ㄥ浗鎬х垎鍙戞椂錛閲戝北姣掗湼涓蹇冪揣鎬ュ彂甯冧簡姣旂壒甯佸嫆緔㈢棶姣掑厤鐤宸ュ叿鍜屽簲鎬ュ勭疆鏂規錛屼互搴斿硅繖涓涓ュ郴濞佽儊銆

榪欎簺鏂板瀷鍕掔儲鐥呮瘨鍒╃敤婕忔礊榪涜屽矓鍩熺綉錩曡櫕寮忎紶鎾錛鏈鍙婃椂淇琛ユ紡媧炵殑緋葷粺鏋佸規槗琚榪呴熸劅鏌擄紝鎰熸煋鑰呴渶鏀浠樼殑璧庨噾姣旂壒甯侀噾棰濋珮杈句漢姘戝竵2000~50000鍏錛屽挨鍏朵紒浜嬩笟鍗曚綅銆佹斂搴滄満鍏沖拰楂樻牎絳夊唴緗戠幆澧冩垚涓洪噸鐏懼尯銆

灝界＄棶姣掍細鍔犲瘑鐢ㄦ埛鏂囨。騫跺垹闄ゅ師鏂囦歡錛屼絾瀹夊叏涓撳舵彁閱掞紝閮ㄥ垎鎴栧叏閮ㄨ鍒犻櫎鐨勬枃浠舵湁鍙鑳介氳繃涓撲笟鏁版嵁鎮㈠嶅伐鍏鋒壘鍥錛屽墠鎻愭槸涓姣掔數鑴戝湪琚鎰熸煋鍚庡敖閲忓噺灝戞搷浣滐紝灝藉揩榪涜屾仮澶嶆搷浣溿

寮虹儓鎺ㄨ崘涓嬭澆閲戝北姣掗湼11錛屽畠鍏峰囧己澶х殑鏁茶瘓鐥呮瘨鎷︽埅鍔熻兘錛屽悓鏃舵彁渚涗簡鍏嶇柅宸ュ叿涓嬭澆閾炬帴錛岀偣鍑繪ゅ勫嵆鍙鑾峰彇銆

浠ヤ笅鏄璇︾粏鐨勪嬌鐢ㄦ暀紼嬶細

1. 媯鏌ョ數鑴戞槸鍚﹀凡鍏嶇柅姣旂壒甯佸嫆緔㈢棶姣掓敾鍑


2. 鎴愬姛鍏嶇柅鍚庣殑鏁堟灉濡傚浘鎵紺

灝界¤鍔犲瘑鏁版嵁鐨勮В瀵嗗彲鑳芥у井涔庡叾寰錛屼絾鎴戜滑鍙戠幇錛鐢變簬鐥呮瘨鍒犻櫎鍘熸枃浠跺悗錛屾湭澶ч噺鍐欏叆鐨勭‖鐩樹粛鏈夋仮澶嶅師濮嬫枃浠剁殑鍙鑳錛屽洜姝わ紝閲囧彇閫傚綋鎺鏂芥槸鍏抽敭銆

4. 如何防範比特幣勒索病毒wannacry

目前wana系列勒索病毒已經被一定程度上控制，但病毒扔在持續對抗升級，有效預防此次Wanna勒索病毒可通過以下行為進行規避。
一是，臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能），並注意更新安全產品進行防禦，盡量降低電腦受攻擊的風險。
二是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發後，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是，利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
四是，利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
另外，企業網路管理員可使用「管理員助手」檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關，於14日晚推出了針對易感的企業客戶推出了一個電腦管家「管理員助手」診斷工具。企業網路管理員只要下載這一診斷工具，輸入目標電腦的IP或者設備名稱，即可診斷目標電腦是否存在被感染勒索病毒的漏洞；並可在診斷報告的指導下，對尚未打補丁的健康設備及時打補丁、布置防禦。
注意:Windows用戶近期盡量避免訪問高危網頁，同時若不幸中毒切勿支付贖金，聯系安全廠商協助恢復有價數據，或者可以通過格式化硬碟徹底消滅病毒。

5. 濡備綍鎮㈠嶈姣旂壒甯佸嫆緔㈢棶姣掑垹闄ょ殑鍘熷嬫枃浠訛紵

緔фユ彁閱掞細閽堝規瘮鐗瑰竵鍕掔儲鐥呮瘨鐨勯槻鎶や笌鎮㈠嶆柟妗

榪戞湡錛屽叏鍥借寖鍥村唴鐖嗗彂鐨凮nion銆乄NCRY鍕掔儲鐥呮瘨鍙樼嶏紝鍒╃敤NSA榛戝㈠伐鍏峰寘涓鐨勬案鎮掍箣钃0day婕忔礊錛岄氳繃灞鍩熺綉榪呴熶紶鎾錛屽逛紒浜嬩笟鍗曚綅銆佹斂搴滄満鍏熾侀珮鏍＄瓑鍐呯綉鐜澧冩瀯鎴愪弗閲嶅▉鑳併鑻ョ郴緇熸湭淇琛ユ紡媧烇紝灝嗛潰涓撮珮杈2000~50000鍏冧漢姘戝竵鐨勬瘮鐗瑰竵璧庨噾鍕掔儲銆

鐥呮瘨鍔犲瘑鏂囦歡鍚庝細鍒犻櫎鍘熸枃浠訛紝浣嗛噾灞辨瘨闇稿畨鍏ㄤ笓瀹舵彁紺猴紝閮ㄥ垎鎴栧叏閮ㄨ鍒犻櫎鐨勬枃浠朵粛鏈夋仮澶嶇殑鍙鑳銆傚湪鐢佃剳涓姣掑悗錛屽敖閲忓噺灝戞搷浣滐紝灝藉揩浣跨敤閲戝北姣掗湼鎻愪緵鐨勬暟鎹鎮㈠嶅伐鍏鳳紝鎮㈠嶆傜巼杈冮珮銆備互涓嬫槸鍏蜂綋鎿嶄綔姝ラわ細

• 閲戝北姣掗湼11涓嬭澆錛氱偣鍑婚摼鎺ョ洿鎺ヨ幏鍙栧厤鐤宸ュ叿


• 涓撴潃鍏嶇柅宸ュ叿錛氳蜂笅杞藉苟媯鏌ユ偍鐨勭數鑴戞槸鍚﹀凡鎴愬姛鍏嶇柅


• 鏁欑▼錛
  
  
  
  1. 媯嫻嬬數鑴戞槸鍚﹀厤鐤姣旂壒甯佸嫆緔㈡敾鍑
  
  
  2. 鏌ョ湅宸插厤鐤鍚庣殑鏁堟灉
  
  
  
  

鉶界劧琚鍔犲瘑鐨勬暟鎹鎮㈠嶄笉鏄擄紝浣嗕簡瑙ｇ棶姣掑姞瀵嗗師鐞嗗悗錛鍙戠幇鍙瑕佺‖鐩樹笂琚綆鍗曞垹闄ょ殑鏂囦歡鏈緇忓ぇ閲忓啓鍏ワ紝灝辨湁鍙鑳介氳繃涓撲笟鐨勬暟鎹鎮㈠嶆妧鏈鎵懼洖鍘熷嬫枃浠躲鍔″繀灝藉揩閲囧彇鎺鏂斤紝淇濇姢鎮ㄧ殑鏁版嵁瀹夊叏銆