2017年5月12日晚，在國內外網絡中爆發WannaCry勒索軟件感染情況，目前英國、意大利等多個國家已被病毒攻擊。該病毒會進行磁盤文件加密，只有支付高額贖金才能解密恢復文件。針對此次大規模的網絡病毒攻擊事件，制定如下預警處置辦法進行操作：

一、???安裝免疫工具

請將計算機（斷網）后再開機，將重要文件拷貝至U盤或移動硬盤，主機聯網后請下載并安裝NSA武器庫免疫工具，步驟如下：

前往百度盤鏈接：http://pan.baidu.com/s/1dELoabB密碼：yhf2

下載nsatool.exe文件，下載后雙擊運行此程序。

檢測后如沒有發現漏洞，則可正常使用電腦

如檢測后發現有漏洞，請點擊立即修復。

修復成功界面如下圖，請重啟主機進行補丁生效。

也可以再次運行nsatool.exe文件進行檢驗。如修復成功，會提示“經檢測，未發現您的電腦存在該漏洞”

二、安裝微軟補丁MS17-010

按照操作系統版本下載相應的補丁

百度云盤鏈接：http://pan.baidu.com/s/1dEQDHEp密碼：ze7w

如何查看電腦操作系統版本

鼠標右鍵 計算機-屬性

以win7? 64位系統為例，依次安裝下面兩個補丁，雙擊安裝，下一步，直到安裝完成。

三、關閉防火墻

控制面板---系統和安全---Windows防火墻

打開或關閉window防火墻

如下圖，啟動Windows防火墻

四、禁用端口

搜索程序和文件輸入cmd,點擊cmd（或者按徽標+R鍵）

出現如下windows命令提示符窗口

復制以下命令在windows命令提示符下粘貼就可以了

netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=tcp localport=445

netsh advfirewall firewall add rule name=block137 dir=in action=block protocol=tcp localport=137

netsh advfirewall firewall add rule name=block138 dir=in action=block protocol=tcp localport=138

netsh advfirewall firewall add rule name=block139 dir=in action=block protocol=tcp localport=139

netsh advfirewall firewall add rule name=block135 dir=in action=block protocol=tcp localport=135

netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=udp localport=445

netsh advfirewall firewall add rule name=block137 dir=in action=block protocol=udp localport=137

netsh advfirewall firewall add rule name=block138 dir=in action=block protocol=udp localport=138

netsh advfirewall firewall add rule name=block139 dir=in action=block protocol=udp localport=139

netsh advfirewall firewall add rule name=block135 dir=in action=block protocol=udp localport=135

注：此命令只能用win2008 win7 win8 win2012

返回防火墻設置，高級設置---入站規則，右邊的入站規則就可以看到剛才添加的策略。

如下紅色方框的顯示，表示設置成功。

盡快備份自己電腦中的重要文件資料到移動存儲設備上。

及時更新操作系統和應用程序到最新的版本。

加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

拉薩北緯科技有限公司

技術服務熱線：0891-6361166