WannaCry預防勒索軟件操作

一、微軟已經發布相關的補丁 MS17-010 用以修復被 “ Eternal Blue” ***的系統漏洞，請盡快安裝此安全補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010 。

二、關閉 135、137、138、139、445端口，關閉網絡共享也可以避免中招。

1. 在運行 （window+R鍵）輸入“dcomcnfg”；

2. 在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”；

3. 在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾；

4. 選擇“默認協議”選項卡，選中“面向連接的TCP/IP”，單擊“移除”按鈕，最后“確認”。

三、關閉 135、137、138 端口

在右下角網絡連接點擊打開網絡和共享中心，點擊更改高級共享設置，去掉 Microsoft 網絡的文件和打印機共享，以及公用文件夾共享。

、

（四）關閉 139 端口

139 端口是 NetBIOSSession 端口，用來文件和打印共享。關閉 139 的方法是：在 “本地連接”中，屬性，選取“Internet協議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”里面，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。

（五）關閉 445 端口

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為 0，則可關閉 445 端口。

六、開啟系統防火墻。

1、打開控制面板-系統與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻

2、選擇啟動防火墻，并點擊確定

七、利用系統防火墻高級設置阻止向445端口進行連接。

 1、點擊高級設置

2、點擊入站規則，新建規則

1. 選擇端口，下一步

4、特定本地端口，輸入445，下一步

5、選擇阻止連接，下一步

6、配置文件，全選，下一步

7、名稱，可以任意輸入，完成即可。

八、開啟windows自動更新，更新到最新。

  XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火墻，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

3、對Windows XP/2003等官方已停止服務的系統，微軟已推出針對該病毒利用漏洞的特別安全補丁，下載地址為:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows XP系統安裝此補丁需要預先升級至SP3，選擇你系統的補丁，點擊download。

利用360軟件來進行防護
1、360公司發布的“比特幣勒索病毒”免疫工具下載地址:復制下面這個鏈接就會自動下載

https://dl.360safe.com/nsa/nsatool.exe

1. 點擊360安全衛士。

3如果不是64位系統可能開啟不了核晶防護那就點擊僅開啟反勒索。

4、利用360系統修復。