1、先断开网络再开机
拔掉网线、关闭无线开关或开机后不登录校园网,再启动计算机,如果Windows启动后自动连接了无线网络,请第一时间断开无线网络连接。
2、检查是否已感染病毒
依次检查C盘、D盘、“我的文档”文件夹和其他保存重要文件的文件夹,查看是否有文件名末尾带有“.onion”、“.wannacry”字样或近似字样。如果有说明您的电脑已感染病毒,后续处理方法见“已感染病毒Windows系统重装操作步骤”。 一旦发现已感染病毒,切记不要连接网络,妥善处理,避免病毒的二次传播。如果没感染病毒,请继续下面步骤。
3、备份重要文件数据
插入U盘/移动硬盘等存储介质(最好是空白的或不含重要文件的),将电脑中的重要文件拷贝到U盘/移动硬盘上。拷贝完后拔下U盘/移动硬盘。
4、临时禁用445端口
以管理员身份运行cmd命令行程序("C:\命令提示符"程序,示例见附件二《以管理员的身份运行cmd示例》)(适合win7/8/10系统?,XP系统见附件三《XP系统关闭445端口处理流程》?),在DOS提示符后执行下面命令:
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block 执行成功会显示“确定。”
本步骤也可以以管理员的身份运行一键加固批处理文件WannaCry勒索病毒一键加固v1.2.bat(见附件四)实现。
5、插好网线,恢复网络连接
6、安装windows系统补丁
手工执行windows自带的“windows update”打补丁,或用360安全卫士、腾讯电脑管家等安全防护软件中的修复漏洞功能打补丁,也可从微软官方网站下载补丁程序安装(含xp和windows 2003,补丁链接地址见附件一《微软MS17-010补丁官方下载直链地址》)。
7、启用445端口
(如果您从来不用“文件和打印机共享”、“网上邻居”等功能,建议省略本步操作,一直禁用445端口。)
以管理员身份运行cmd命令行程序("C:\命令提示符"程序)(适合win7/8/10系统),
在DOS提示符后执行下面命令:
netsh advfirewall firewall delete rule name="deny445" dir=in protocol=tcp localport=445
执行成功会显示“已删除1规则。确定。”
| 
