WannaCry勒索病毒紧急处理(通用版)

WannaCry勒索病毒紧急处理（通用版）
（本文适用于任何条件，纯普通用户操作）
由于该病毒已在全球爆发，且中毒后会造成电脑上的绝大部分文件被加密，目前无有效解决办法。

1，漏洞未处理完成，请勿随意插入U盘，打开他人发过来的文件，或邮件附件。

2，如果已中病毒，请马上强制关机（防止感染他人），并上报行政部。

已中毒界面如下：
未中病毒防护步骤
1，临时断开网络
2，停止server服务
3，开启系统防火墙
4，关闭445端口
5，开启网络
6，安装检测工具
7，通过360卫士打补丁
8，检测工具验证OK
详细处理步骤：
一、临时断开网络
1，使用网线上网，请直接拔网线
2，使用WIFI上网，请断开无线网络连接或禁用网卡。

如下：
二、停止server服务
1，左下角点击“开始”，输入services.msc
进入“服务”，找到名称为“server”，双击打开
先“停止”，再“禁用”
三、开启系统防火墙
打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
选择“启用windows防火墙”，如下图选择，确定。

四、关闭445端口（XP系统不适用）
1，点击“高级设置”，
2，先点击“入站规则”，再点击“新建规则”，如下图：
3，选择“端口”，下一步
4，选择TCP，特定端口输入445
5，选择“阻止连接”
6，配置文件，都选
7，规则名称，任意，如Deny445TCP
8，生成规则如下：
9，再次从1-8过程，生成一个新的入站规则，其中第“4”选择UDP，
五、恢复正常网络
1，使用网线上网，请直接插上网线
2，使用WIFI上网，请连接无线网络，
六、安装检测工具
下载检测工具，/nsa/nsatool.exe 运行，并查看结果
有发现漏洞，如下图：请点击“立即修复”
未发现漏洞，如下图：
七、通过360卫士打补丁
检测工具会自动提示下载360卫士，同意安装。

进入“系统修复”--“漏洞修复”，一键修复。

等待完成，时间较长。

八、检测工具验证OK
再次使用检测工具，如果提示“经检测，未发现您的电脑存在该漏洞”则修复完成，否则，请重新进行第“七”步骤，进入360安全卫士—漏洞修复，进行。

FAQ：
1，工作很急，能否先不处理？
答：不处理，随时可能受到病毒攻击，而且一旦中毒，几乎文档没法挽救。

请行完成“一”至“四”步，正确操作封闭445端口后，属于临时处理完成，风险降低，此时可优先处理紧急业务工作。

2，封闭445端口后，内网进行文件共享功能无法使用，怎么办？
答：修复补丁成功后，可根据封闭445端口的步骤，重新设置“禁用”为“自启动”，并“启动”该服务。