中招勒索病毒不用怕，預防與處理方法都在這裏

基本情況：根據微軟的說法（https://technet.microsoft.com/zh-cn/library/security/MS17-010）這是一個基於 SMB 服務進行網絡攻擊的蠕蟲病毒，簡單的說就是：你局域網內如果有一台機器中了這貨，它會向整個網絡傳播這個東西。大家再知道為何如此迅猛吧？

在 3 月 14 日之前，差不多所有的 Windows 都受到了影響；3 月 14 號，微軟已發布了相應更新，在生命周期之內的操作係統（Windows 7，Windows 8，Windows 10）且自動更新過的，都沒事。所以請大家時刻及時更新係統補丁。這樣對於你的電腦是有幫助的！

很遺憾的告訴你付了也沒用，道理很簡單，因為就算你付了錢，對方也並不能定位你的機器，就算他是個有原則，收錢辦事的家夥，他也不知道你的電腦的標識，所以付錢沒用。

理論上來說是沒有辦法，與其在這裏幻想有救，不如早點解脫，早點恢複生產，數據有備份最好，沒了就沒了，這世界上，除了生命，沒有什麼東西是不能失去的。格盤重裝 Windows 10，別再裝 Windows 7 或 XP 了，以確保自己的機器沒事。格完後，自動更新一下，就算局域網內其它機器中了這個蠕蟲，也不會影響你。

既然我們要預防就得先了解此病毒是怎樣運作的，為什麼中了招？這次事件是不法分子通過改造之前泄露的 NSA 黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。永恒之藍漏洞利用工具會通過惡意代碼掃描開放 445 文件共享端口的 Windows 機器，無需用戶任何操作，隻要開機上網，不法分子就能在電腦和服務器中植入勒索軟件。那麼我們這下知道此病毒是通過445文件共享端口來傳播，我們最有效的辦法是不是就直接關閉此端口呢？下麵我們來教大家如何手動關閉445端口。

一、檢查係統是否開啟Server服務：

1、打開 開始 按鈕，點擊 運行，輸入cmd，點擊確定

2、輸入命令：netstat -an 回車

3、查看結果中是否還有445端口

如果發現445端口開放，需要關閉Server服務

二、關閉445端口步驟如下：（以WIN7係統為例）

點擊 開始 按鈕，在搜索框中輸入 cmd ，右鍵點擊菜單上麵出現的cmd圖標，選擇 以管理員身份運行 ，在出來的 cmd 窗口中執行 “net stop server”命令，會話如下圖：

對於Win7及以上版本的操作係統，目前微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的係統漏洞，請立即電腦安裝此補丁。出於基於權限最小化的安全實踐，建議用戶關閉並非必需使用的Server服務，操作方法見 應急處置方法 節。