昨天一早被同事间的微信、短信轰炸了,接下来一整天都陷入了对抗wannnacry的忙碌中。作为一个老资格的IT人,这么大规模的病毒感染,已经好久没经历了。忙碌的过程中不仅感慨记得以前的病毒程序——温柔的提示漏洞、恶毒的破坏系统程序。但像这样直接管你要钱的,还真是少见——唉!病毒编辑者也越来越没底线了。
废话少说,先介绍一下简单的处理步骤。
如果系统运行正常,word文件等都能正常打开。赶快安装安全补丁(微软有发布win7和win2008补丁)。
安全补丁下载地址:
http://www.catalog.update.microsoft.com/search.aspx?q=4012215
或者用某60的安全工具:
http://dl.360safe.com/nsa/nsatool.exe
确认自己是不是要用共享文件夹或共享打印机服务,否则建议封掉445端口,这个端口出事最多
封端口方法:
https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
如果已经中招,请拔除网线。隔离是控制病毒扩散的最粗暴也是最有效的方法,这点和 生物病毒没啥区别。
这次的wannacry病毒利用windows的445端口漏洞(共享文件夹或共享打印机)入侵电脑,把多种文件类型加密并添加后缀(.onion)。让这些文件无法使用。
因为病毒对文件进行加密,暂时还没有什么好的恢复方法。
如果你的电脑里资料不重要或者有备份,建议格式化硬盘重装电脑,记得打安全补丁。
如果如果很重要还是孤本,那只能抽出硬盘等着看之后会不会有加密的破解方法了。再挽救你的资料了。据说校园网中招严重,心痛学弟学妹的论文啊。。。
本文暂时没有评论,来添加一个吧(●'◡'●)