勒索病毒來襲，商龍阻止入侵

5月12日至今，已經有115個國家，超過20萬臺電腦被勒索病毒入侵。英國國家醫療服務體系、西班牙電信巨頭、聯邦快遞FedEx等眾多國家和企業的系統都受到了攻擊，預計將會有上千萬美元的損失！

北京時間2017年5月12日晚，勒索軟件”WannaCry”感染事件在全球范圍內爆發，被攻擊者電腦中的文件被加密，被要求支付贖金以解密文件；本次事件影響范圍廣泛，為避免商龍用戶和商戶遭受損失，特發布本處理指南，意在為用戶和商戶在遭受攻擊前后，提供相關處理的參考方案。

1.下載安裝系統補丁

目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，可以為電腦安裝此補丁文件。

連接網絡，打補丁。

補丁文件下載地址：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

單獨下載更新補丁地址：

Windows 10 ：

直接去Windows更新便可

Windows 8.1 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

針對老版本Windows，微軟已推出KB4012598 ：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

由于微軟已經不再為XP系統提供系統更新，建議用戶盡快升級到高版本系統。

2.下載安裝殺毒軟件并通過殺毒軟件的補丁

修復功能進行補丁修復。

可以用360殺毒（安全衛士）、騰訊電腦管家、金山等安全軟件，對操作系統進行補丁修復。

3.開啟windows防火墻，禁止445端口

（臨時方案，不建議使用，會影響網絡共享文件夾和共享打印機的使用，如上述補丁安裝已完成，此過程可不做）

Win7、Win8、Win10的處理流程：

操作步驟：控制面板–>系統與安全–>啟用windows防火墻–>點擊“高級設置”–>點擊“入站規則”–>選擇“新建規則”–>規則類型選擇“端口”–>應用于“TCP”協議特定本地端口并輸入“445”–>“操作”選擇“阻止連接”–>配置文件中“規則應用”全部勾選–>規則名稱任意輸入并點擊完成。

XP系統的處理流程：

控制面板–>安全中心–>Windows防火墻–>選擇啟用

點擊開始–>運行–>輸入cmd，確定執行下面三條命令

由于微軟已經不再為XP系統提供系統更新，建議用戶盡快升級到高版本系統。

1、首先可以拔掉網線等方式隔離已遭受攻擊電腦，避免感染其他機器。

2、病毒清理。相關安全軟件（如360、電腦管家）的殺毒功能能直接查殺勒索軟件，可以直接進行掃描清理（已隔離的機器可以通過U盤等方式下載離線包安裝）。

3、也可以在備份了相關數據后直接進行系統重裝，并在重裝后參考”事前預防”進行預防操作。

4、360首發勒索蠕蟲病毒文件恢復工具，可以對刪除的文件進行嘗試恢復。

下載地址：

https://dl.360safe.com/recovery/RansomRecovery.exe

安裝了殺毒軟件進行系統補丁修復完成后，務必將商龍軟件和相關程序文件夾添加到殺毒軟件白名單信任列表中，避免誤殺。

如下為各殺毒軟件添加白名單信任列表的操作方法：

360安全衛士

騰訊電腦管家

切換經典模式后

百度衛士

金山毒霸