WannaCry勒索病毒处理指南

分享到:

2017-05-15 23:27:23

这个周末,全世界的网友都被一个名为“想哭”(WannaCry)的勒索病毒给刷屏了,被攻击者电脑中的文件全部被锁,需要缴纳赎金才能解锁;一时之间,闹得全网人心惶惶。

 

而在我们的微信后台,小安也收到不少用户留言,有焦虑无措问小安怎么处理的,有感慨“第一次感受到黑客就在身边”的,还有说身边已经有朋友中招的↓↓↓

 

 

 

 

 

为避免QQ用户遭受损失,QQ安全中心联合腾讯电脑管家再来发一波应对措施,提供病毒入侵前后的处理办法,希望能帮助大家避免损失。

 

同时小安在此也提醒广大用户加强安全防范意识很重要!除了安装电脑安全软件,平时也要做好“三不”:陌生链接不点击,陌生文件不下载,陌生邮件不打开。

 

 

应对指南分割线

 

普通用户

 

 

1、开机前断网:开机前要先拔掉电脑网线或断掉Wi-Fi,再开机进行后面操作。

 

2、备份重要文档至移动硬盘或U盘。

 

3、下载免疫工具:在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”并拷贝至安全的U盘。

下载链接:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe

(复制该链接至电脑端打开即可)

 

4、拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。

 

 

管理员用户

 

 

1、禁止接入层交换机PC网段之间445端口访问。

 

2、要求所有员工按照前文1-4步修复漏洞。

 

3、可用“管理员助手”确认员工电脑漏洞是否修复。

链接:https://habo.qq.com/tool/download/smbdetect

(复制该链接至电脑端打开即可)

(命令行:MS_17_010_Scan.exe 192.168.164.128)

 

 

 

管理员用户还可以下载使用腾讯电脑管家的“管理员助手”诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。这一诊断工具的最大好处,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,大大提升管理员工作效率,并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。

 

 

哎呀,我已经开机了,怎么办?

 

开机了也不用怕,管家在线检测也能防范勒索病毒。

 

1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。

下载地址(复制链接在电脑端打开)

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe

 

 

2、开启电脑管家实时防护,启用文档守护者功能,预防变种攻击。

 

 

 

啊!我中毒了!还有救吗?

 

您可以使用文档恢复工具。已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复您的文档。

下载地址(复制链接在电脑端打开)

 https://guanjia.qq.com/wannacry/

 

 

 

QQ安全中心关注每位用户的安全利益,如您有任何问题,欢迎随时留言和小安交流。

声明:此篇为用友服务中心文章,转载请标明出处链接:
  • 相关文章
  • 热门下载
  • 数据修复
  • 热门标签
合作伙伴