一、已感染電腦
1、斷開已經感染的主機系統的網路連接, 防止病毒進一步擴散。
2、對於檔未被鎖定的電腦, 使用蠕蟲勒索軟體專殺工具、蠕蟲勒索軟體免疫工具對系統進行病毒查殺。
3、對於檔已被加密鎖定的電腦, 現有技術無法對其進行解密。 對於存在重要檔的電腦暫時停止使用, 待後續有解決方案時對檔進行恢復。 對於無重要檔的電腦可格式化整個磁片, 重新安裝作業系統, 及時更新補丁修復漏洞。
二、未感染電腦
使用蠕蟲勒索軟體專殺工具、蠕蟲勒索軟體免疫工具對系統進行病毒查殺。 同時進行漏洞修復工作。
三、臨時加固方案
以下臨時加固方案可能造成共用服務、名稱解析等網路服務功能不可用。
1、網路層方面, 邊界交換機、路由器、防火牆等設備禁止雙向 135/137/139/445 埠的 TCP 連接。
2、主機層方面, 開啟作業系統防火牆或協力廠商防火牆軟體,
3、停止rdr、srv、netbt等服務以徹底關閉445埠。
緊急
應對
http://www.antiy.com/tools.html
windows更新修復方式
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。
SecurityUpdateforWindows7(KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
SecurityUpdateforWindows7x64(KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
SecurityUpdateforWindowsServer2008R2x64(KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
SecurityUpdateforWindows10(kb4012606)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
SecurityUpdateforWindows10x64(kb4012606)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
關閉 445 埠批次處理方法
新建文本文檔, 複製以下腳本內容, 另存為【.bat】格式的檔, 並右鍵【管理員運行】, 待 CMD 對話方塊消失後, 進行後續操作。
REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net stop lanmanserver /y
點擊“開始”->“運行”->輸入“cmd”->依次執行“net stop rdr”、“net stop srv”和“net stop netbt”三條命令。
重新啟動電腦。