您的位置：極速下載站→ 資訊首頁 → 軟件教程 → 電腦軟件教程 → 瑞星緊急發布應對“WanaCrypt”蠕蟲敲詐病毒的方法

瑞星緊急發布應對“WanaCrypt”蠕蟲敲詐病毒的方法

時間：2017-05-16 15:41:14 作者：不思議游戲瀏覽量：42

病毒背景介紹

2017年5 月12 日晚上20 時左右，全球爆發大規模蠕蟲勒索軟件感染事件，用戶只要開機上網就可被攻擊。五個小時內，包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復文件，這場攻擊甚至造成了國內大量教學系統癱瘓，包括校園一卡通系統。

本周末，瑞星公司為應對本次病毒成立應急處理小組，瑞星產品全線進行了緊急升級，提供全方位解決方案并開通服務專線。

由于病毒爆發是從周五晚間開始，因此，很多電腦處于關機狀態，但到了周一，請廣大用戶不要輕易開機以及聯網，請按照以下“周一開機指南”操作。

一、準備工作

認真閱讀瑞星公司發布的關于“WanaCrypt”蠕蟲敲詐病毒的文章，了解該病毒的基本原理及危害。

二、內網全局滅活

原理：通過“WanaCrypt”蠕蟲敲詐病毒的“域名”開關滅活

該病毒的觸發機制是否能訪問 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 域名，如果訪問成功，則不會觸發勒索功能。

因此，網管人員可以先在隔離網中建立滅活域名，搭建內部解析服務。可以通過在內部網絡搭建DNS Server，將 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 域名地址解析到內網WEB Server的IP地址，同時WEB Server可以接受該域名的連接請求，從而實現免疫。

步驟：管理員在內網內配置DNS服務器

配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，將其解析到網絡內部可訪問任意WEB服務器（80端口）即可。

注：不建議隔離網用戶直接連接互聯網方式進行滅活。

三、開機

準備工作：下載瑞星“永恒之藍”免疫工具。

下載地址1：http://www.slswxw.cn/down/48588.html

1、首先必須切斷網絡，即拔掉網線，確保計算機處于斷網狀態；

2、啟動計算機，等待系統進入；

3、進入系統后，運行瑞星“永恒之藍”免疫工具，點擊“一鍵搞定”即可。

一鍵免疫