离线版免疫工具官方版本已经发布,通过这款360离线救灾软件可以轻松查杀已经中毒的机器,只需将离线宝安装在U盘即可使用。比特币勒索病毒目前正在肆虐全球,新的变种已经产生,需要这款工具的朋友, 赶快来下载吧!
使用方法:
确认方法:先拔网线再开机,确认360运转正常,office正常,再插网线。
如果没中毒,立即下载NSA武器库免疫工具打补丁加固系统,并下载文档卫士备份文档
如果确认中毒,不要尝试插网线或者优盘。请按照下面方案处理:
1.关闭电脑包括TCP和UDP协议135和445端口教程:
关闭端口教程请继续往下看
2.安装反勒索防护工具、文档卫士,尝试恢复被加密的文件。
360文档卫士下载地址:http://www.qqtn.com/down/203572.html
PS:反勒索防护工具仅在病毒侵入前有作用,请您做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件
病毒特征:
该漏洞危害可以远程攻破全球约70%windowns机器
该漏洞危害不需要用户任何操作,只要联网就可以远程攻击
离线版免疫工具特色:
1.安装安全云终端
瑞星全线产品最新版本都能查杀“永恒之蓝”病毒,考虑到有些用户没有安装杀毒软件或者使用了不能查杀该病毒的产品,能够快速安装安全云终端产品,方便对病毒进行查杀。
2.关闭SMBv1
该病毒网络传播本身是利用了SMBv1协议的漏洞,所以通过关闭SMBv1协议已达到阻止病毒传播的途径效果,使用该方法,需要重启后方才生效。
3.增加系统防火墙规则
有些用户环境不允许计算机重启,所以另一种方式就是开启系统防火墙并增加阻止病毒传播利用的端口,达到免疫目的。
4.打系统补丁
病毒毕竟是利用了微软的漏洞,所以打补丁理论上是最好的方式,免疫工具里特别针对本次MS17-010漏洞进行扫描识别,并自动通过互联网去下载需要的补丁进行安装修复。