帮助中心 >
针对近期爆发勒索病毒处理方案

由于近期大范围出现勒索病毒。经技术判断多为windows系统漏洞导致,关于最新版“永恒之蓝”勒索病毒的影响相比大家都很清楚

       现在我司对win2008/win7及win2012 客户提供以下解决方案

      1, 查看系统目录是否存在勒索病毒文件

       具体文件名及路径如下

 C:\WINDOWS\mssecsvc.exe
C:\Windows\IME\Microsoft\*
C:\WINDOWS\tasksche.exe
C:\WINDOWS\qeriuwjhrf
C:\Windows\System32\ServicesHost.exe
C:\Windows\IME\Crypt\*

        禁用伪装病毒服务

        服务名为 Microsoft Security Center (2.0) Service

                       windows defender

     2,清理完或者发现并未以上文件后安装,最新版杀毒软件 如360,QQ电脑管家

并更新服务器安全补丁
          专杀补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010

     3,关闭服务器局域网共享 服务名为 server

          关闭网卡共享