【紧急】Windows勒索病毒肆虐，准度手把手教您防护

致尊敬的各位用户：

据国家网络与信息安全中心通报，2017年5月12日晚开始，名为 ONION、Wannacry 的蠕虫勒索病毒袭击全球网络。目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。该软件是一种蠕虫变种病毒，会阻止用户访问计算机或文件，要求用户需付费解锁，并且在网络间交叉感染。

影响范围　

个人操作系统：

Microsoft Windows XP 系列

Microsoft Windows Vista SP2

Microsoft Windows 7 SP1

Microsoft Windows 8.1

Microsoft Windows RT 8.1

Microsoft Windows 10 Gold 1511 和 1607

服务器操作系统：

Microsoft Windows Server 2003

Microsoft Windows Server 2008 SP2 和 R2 SP1

Microsoft Windows Server 2012 Gold 和 R2

Microsoft Windows Server 2016

该勒索病毒并未终止，反而因变异体的出现呈越演越烈之势，如果您尚未完成安全漏洞的修复工作，强烈建议您立刻采取以下工作：

一、 定期执行云服务器快照和异地数据备份。

二、如无特别需要，关闭操作系统中的端口如445、135、137、138、139等，并关闭网络共享服务。

三、及时更新最新的操作系统补丁，安装最新版本的防毒软件。

四、关闭 SMBv1 服务。

1、对于客户端操作系统：

（适用于运行 Windows 8.1 或 WindowsServer 2012 R2 及更高版本的客户）

a.打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”；

b.在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口；

c.重启系统。

2、对于服务器操作系统：

a.打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”；

b.在“功能”窗口中，清除“SMB 1.0/CIFS文件共享支持”复选框，然后单击“确定”以关闭此窗口；

c.重启系统。

3、（适用于运行 Windows 7、Windows Server 2008 R2、Windows Vista 和 Windows Server 2008）

a.修改注册表：

注册表路径︰HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

新建项： SMB1，值 0（DWORD）

b.重新启动计算机

五、防火墙设置

1、Win7、Win8、Win10的处理流程：

a.打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙；

b.选择启动防火墙，并点击确定；

c.点击高级设置；

d.点击入站规则，新建规则；

e.选择端口，下一步；

f.特定本地端口，输入445，下一步；

g.选择阻止连接，下一步；

h.配置文件，全选，下一步；

i.名称，可以任意输入，完成即可。

2、XP系统的处理流程：

a.依次打开控制面板，安全中心，Windows防火墙，选择启用；

b.点击开始，运行，输入cmd，确定执行下面三条命令：

net  stop rdr

net  stop srv

net  stop netbt

c.由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

六、已感染病毒的电脑请立即断网，避免进一步传播。

准度温馨提醒：

勒索病毒正处于传播期，被病毒感染上锁的电脑还无法解锁。建议大家开机前先拔掉电脑网线或断掉WIFI，再开机进行后续操作。还有尽快备份电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。同时，对于不明链接、文件和邮件要提高警惕，加强防范。

如果您有任何疑问或需要帮助，欢迎拨打我们客服热线咨询0757-82800300，准度将竭诚为您服务！

准度-您可信赖的新媒体营销服务商！

专业从事高端网站建设、微信应用开发、app导购系统个性定制、企业邮箱、域名注册、网站推广、SEO优化排名、媒体品牌营销为一体的综合型网络科技公司，手机域名的佛山营销中心。