针对比特币勒索软件病毒线上自助处理方法

自5月12日以来，比特币勒索软件病毒席卷全球，不少用户纷纷中招，我们的工程师也陆续收到很多关于比特币勒索软件病毒问题的咨询，如下图：

针对以上情况，联想服务为您紧急提供了预防+解决方案，方案分为2个部分：分别针对尚未感染，担心有风险的用户以及目前已经中毒，受到感染的用户——

目前尚未感染，担心有风险来咨询的用户

1. 如果您既没有关闭风险窗口，也没有安装系统补丁，担心中毒，您只需要参考步骤1；

2. 如果您已经安装了最新补丁，只需要关闭风险端口，则参考步骤2；

3. 如果您已经关闭了风险端口，只需要下载安装对于系统版本补丁，则只需要参考步骤3。

步骤1

使用联想服务专门针对此问题研发的智能工具，帮助您自动完成风险端口关闭和自动匹配系统版本补丁下载手动安装。

智能工具下载链接：http://t.lenovo.cn/VfGZVvG3

步骤2

关闭445、135、137、138、139端口，关闭 络共享

考虑到关闭端口操作比较复杂，我们制作了批处理工具“WannaCry勒索病毒一键安全加固.rar”，方便您一键关闭危险端口：

批处理工具下载链接：https://yunpan.lenovo.com/l/P0c306

密码：wnws

具体操作步骤：解压后，右键–以管理员身份运行–在新打开的页面输入您对应的操作系统数字然后回车，如下图：

步骤3

核对操作系统版本，安装补丁

* 若Windows7及以上操作版本系统，建议尽快安装微软官 布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。同时检查系统更新，将各种系统版本更新至最新。

同时为了方便大家下载补丁，我们分类好了几个目前市场占用量最大的几个系统版本对应系统补丁，方便大家直接选择下载：

Win7 32位 安全补丁官方下载地址（18.8M ） http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Win7 64位 安全补丁官方下载地址 （33.2M） http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Win10 TH1 64位 安全补丁官方下载地址 （1074.4M）

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Win10 TH2 64位 安全补丁官方下载地址 （1079.9M） http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Win10 RS1 64位 安全补丁官方下载地址 （1054.5M） http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

其他系统版本补丁下载地址

https://technet.microsoft.com/zh-cn/library/security/MS17-010

建议使用IE浏览器下载，避免出现问题

* 若是Windows XP、Windows Server 2003 系统，微软虽然已经停止支持，但是鉴于此次病毒的影响，推出了特别版修复漏洞补丁

Windows XP SP3 安全补丁官方下载地址 windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

其他版本Windows XPWindows Server 2003安全补丁官方下载地址 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

除了以上方法之外，您还需要注意：

1、强化 络安全意识

不明链接不要点击，不明文件不要下载，不明邮件不要打开；

2、数据备份

尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘；

3、升级系统

建议仍在使用Windows XP， Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本；

4、使用正版的常用软件

目前已经中毒，受到感染的用户

步骤1

尝试下载安装最新版本联想电脑管家（V2.3.0.5091）,安装后尝试查杀病毒 。

最新联想电脑管家下载链接：

https://guanjia.lenovo.com.cn/

操作方法：

尝试下载安装管家2.3.0以上版本，并在“病毒查杀”页签点击“检测更新”，将病毒库升级到最新的2017-05-13，便可查杀此蠕虫病毒。

步骤2

如果病毒查杀无效，建议全盘格式化，清空磁盘后，重新安装系统。预装正版Windows系统的联想电脑可以送至附近联想官方售后帮您重新灌装预装的正版操作系统。

注：格式化磁盘重新安装系统会导致之前硬盘上所有数据的清空，请提前知晓。如果涉及硬盘有个人重要数据，请先考虑数据恢复的可能性。

热文回顾

1.

2.

3.

4.

5.