本文目录一览：

• 1、wannacry病毒到底能不能解决
• 2、勒索病毒WannaCry小白怎么预防 比特币勒索病毒小白解决办法介绍
• 3、勒索病毒wannacry怎么解决win7/win8/win10补丁
• 4、电脑中了wannacry病毒怎么办
• 5、勒索病毒wannacry 中毒后 怎么办

wannacry病毒到底能不能解决

首先确认你的电脑是否中毒（如下图示）。如果中毒，要么给钱要么不要数据了……

如果没有中毒，开机机拔网线哦，接着向下看

一、   网络端口防护

该病毒主要利用TCP 的445 端口进行传播。为了阻断病毒快速传播, 建议在边界防火墙配置阻断策略，从网络层面阻断TCP 445 端口的通讯，同时可封堵135、137、138、139端口。

二、   系统漏洞修复

该病毒主要利用Windows各版本存在的MS17-010远程代码执行漏洞，该病毒主要利用目前微软已经发布了官方补丁，可以通过公司统一补丁服务器进行下载，也可以通过微软官方网站进行下载。

。

WindowsXP，windows server 2003，windows 8前往下面网址进行下载：。

三、   查杀病毒及安全设备事件库升级

l  目前360、金山、瑞星都已经升级了病毒库，可以发现并查杀wannacry病毒。请各单位及时更新病毒特征库，进行查杀。

l  将IPS、IDS等相关安全设备事件库升级至最新版本并下发相应规则。

本地关闭445服务

点击开始菜单，运行，cmd，确认。

输入命令netstat –an 查看端口状态

输入net stop rdr 回车

net stop srv 回车

net stop netbt 回车

再次输入netsta –an，成功关闭445 端口。

配置主机防火墙策略阻断445端口

开始菜单-运行，输入gpedit.msc 回车。打开组策略编辑器

在组策略编辑器中，计算机配置-windows 设置-安全设置-ip 安全策略 下，

在编辑器右边空白处鼠标右键单击，选择“创建IP 安全策略”

下一步-名称填写“封端口”，下一步-下一步-勾选编辑属性，并点完成

去掉“使用添加向导”的勾选后，点击“添加”

在新弹出的窗口，选择“IP 筛选列表”选项卡，点击“添加”

在新弹出的窗口中填写名称，去掉“使用添加向导”前面的勾，单击“添加”

在新弹出的窗口中，“协议”选项卡下，选择协议和设置到达端口信息，

并点确定。

重复第7 个步骤，添加TCP 端口135、139、445。添加UDP 端口137、138。

添加全部完成后，确定。

选中刚添加完成的“端口过滤”规则，然后选择“筛选器操作”选项卡。

去掉“使用添加向导”勾选，单击“添加”按钮

1. 选择“阻止”

2. 选择“常规”选项卡，给这个筛选器起名“阻止”，然后“确定”。

点击

3. 确认“IP 筛选列表”选项卡下的“端口过滤”被选中。确认“筛选器操作”

选项卡下的“阻止”被选中。然后点击“关闭”

4. 确认安全规则配置正确。点击确定。

5. 在“组策略编辑器”上，右键“分配”，将规则启用。

勒索病毒WannaCry小白怎么预防 比特币勒索病毒小白解决办法介绍

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。

一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

勒索病毒wannacry怎么解决win7/win8/win10补丁

只要下载补丁和NSA武器库免疫工具就基本完成了，操作很简单的，下面是简单的教程：

1、下载补丁和检查软件（链接:

密码:

xwdu）

2、如果是XP系统，则打开“高危端口屏蔽（XP应急）.bat”，按照提示操作

3、如果是WIN7/WIN8/WIN10，则打开“高危端口屏蔽WIN7，8，10系统使用.bat”，按照提示操作

4、运行nsatool.exe（已压缩，需要解压软件打开），如果检查后显示无漏洞就关闭软件正常使用电脑；如果显示有漏洞则点击修复，直到完全修复为止。

电脑中了wannacry病毒怎么办

电脑中病毒后要及时处理，可使用杀毒软件，类似腾讯电脑管家等来查杀。

腾讯电脑管家采用给腾讯云查杀技术的，可以强行查杀最新的木马程序的，让电脑远离病毒的威胁，还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的，有的病毒还篡改电脑文件，都是可以保护你的电脑不受威胁还你一个干净的上网环境

具体步骤：

1、普通查杀，打开腾讯电脑管家——病毒查杀

2、安全模式下查杀，可重启计算机按f8，屏幕显示winxp系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就可以。

勒索病毒wannacry 中毒后 怎么办

应对方案

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求；

2、通过脚本文件下载文件；

3、读取远程服务器文件；

4、收集计算机信息；

5、遍历文件；

6、调用加密算法库。

为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4、升级到最新的防病毒等安全特征库；

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。