成都网络推广公司浅析：勒索病毒自查&处理手册

成都网络推广公司浅析：勒索病毒自查&处理手册

前言

根据国家互联网应急中心通报，2017 年5 月12 日20 时左右，新型“蠕虫”式勒索病毒

（wannacry）爆发，目前已有100 多个国家和地区的数万台电脑遭该勒索病毒感染，我国部

分Windows 系列操作系统用户已经遭到感染。

1、排查方式及步骤

请按照以下步骤进行自我排查，如有问题，欢迎联系系统支持部或信息安全与保密部。

1）如果您是Windows 7、Windows 8（含8.1）、Windows 10 用户，并且开启了系统的自动

更新，并且目前系统已更新至最新版本（确认是否开启请点击这里，并查看“开启windows

的自动更新”部分），那么请不用担心。因为微软官方已经于今年3 月推送了相关的安全补

丁。请直接看第2 节：如何避免再次中招。

2）如果您已经不幸中招，如打开文件时候弹出如下面图片所示的窗口：

或者文件后缀全部变为：WNCRY：

那么请不要盲目去网上查找修复方法，因为截止目前（2017-05-14 8:00）尚无有效解决方

案，您唯一要做的就是立即拔掉网线，然后重装操作系统（请至少安装Windows 7 以上版

本，请与Windows XP 做最后告别）。

3）如果您尚未中招，那么您是以上版本用户但并未开启自动更新，或者您是Windows XP

或Windows Vista 用户，那么请根据自己所用计算机操作系统版本选择补丁并下载安装，

请在安装成功后重启计算机。

Windows XP(64 位版本)sp2

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver200

3-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.ex

e

Windows XP sp3

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb401

2598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

Windows Vista

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.

msu

Windows Vista(64 位版本)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.

msu

Windows 7

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.

msu

Windows 7(64 位版本)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.

msu

Windows 8

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.

msu

Windows 8(64 位版本)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.

msu

更多内容请查看：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

2、如何避免再次中招

此次勒索病毒爆发并不是终点，相关的变种或利用新的漏洞发起攻击都是有可能的，因此为

了避免再次中招，请您及时采取如下措施进行防范：

1）请尽量使用最新版本的Windows 操作系统，至少应使用微软仍然提供安全支持的，同

时应开启系统自动更新（这个真的占不了多少系统资源）；

2）不要轻易打开来源不明的电子邮件，更不要随意运行不明附件；

3）定期在不同的存储介质上（比如我们的文件服务器）备份计算机上的重要文件；

4）及时关闭计算机、网络设备上的445 端口；

5）安装并及时更新杀毒软件。