近几日，比特币勒索病毒席卷全球，全国已有多所高校中招，加油站、银行等等系统也受波及。

佛山部分公共服务部门的网络也受到了影响

昨日，北京市委网信办、北京市公安局、北京市经信委联合发出《通知》，建议各组织和广大市民，一旦发现中毒机器，立即断网处置。

感染病毒后需要支付比特币才能恢复

目前看来对硬盘格式化可清除病毒，但这对没有备份习惯的佛山街坊来说损失非常大。提前预防是最好的解决方法，攻略戳?

单位电脑病毒防护操作

1、断网。拔下网线！

2、咨询本单位网络安全管理员，索取Windows补丁安装光盘。使用光盘安装windows补丁。

3、用其他介质（光盘、U盘等）备份电脑里的重要文件。

4、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445""，回车后无任何返回。

5、确认光盘补丁已经安装完毕后，再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大，连接速度很慢，请大家多试几次。

个人电脑处理建议

一、下载微软官方补丁修复系统楼同

近日，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，补丁地址戳?Microsoft Windows SMB 服务器安全更新。

对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。

Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

二、关闭 135、137、138、139、445端口，关闭网络共享也可以避免中招。

（一）方法

1、运行 输入“dcomcnfg”；

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，最后“确认”。

（二）关闭 135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

（三）关闭 139 端口

139 端口是 NetBIOSSession 端口，用来文件和打印共享。关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

（四）关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

来源：南方都市报、凤凰网