一、临时防范秘诀

windows电脑、服务器开机前先拔掉网线

（再次提醒，先拔网线，拔网线，拔网线！）

再开机按下面程序处理

 

win7/win8/win10：

控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成。

 

winxp：

控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net  stop rdr”、“net  stop srv”和“net  stop netbt”三条命令->升级操作系统版本并进行安全更新。

请务必重视这次病毒攻击，如果被感染，电脑文件将被加密，目前无法解密，所以还要做好重要文件的备份。

关闭电脑的打印机共享和网盘文件共享。

再到网上下载安装补丁程序。

 

二、上班之后做好开机预案

 

由于事情发生在周末，基本都不上班，个人电脑几乎都不在使用状态，那么周一上班，我们需要做好开机预案。建议所有IT人员：所有单位周一早晨网管先做网络和服务器加固（上面第一条建议），所有电脑拔网线，离线开机安装补丁及杀毒，确认没有中毒之后再联网。目前瑞星、趋势、安天等已出了相关病毒查杀工具。由于此病毒可在内网自动发动攻击，内网里一旦有一条漏网之鱼，就有可能二次感染整个网络。另外注意U盘，移动硬盘都需要进行杀毒，这也是为什么此次攻击部分行业的内网也中毒的原因。 

 

三、针对已经中毒机器如何处理？

 

立即断网隔离，如果数据重要想拿回数据的，请进行杀毒，关闭端口，更新补丁，等待进一步解决方案出炉，估计比较难，除非交赎金。如果数据无所谓就格式化硬盘重装系统，更新补丁，关闭端口，安装杀毒软件等。

360“NSA武器库免疫工具”检测系统可以检测是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

安天实验室提供的病毒专杀工具、免疫工具、检查工具等下载地址：

http://www.antiy.com/tools.html