勒索蠕虫漏洞修复工具使用指引.pdfVIP

360 企业安全(密级：公开) v1.0 2017/5/14 勒索蠕虫漏洞修复工具使用指南 该修复工具集成免疫、SMB 服务关闭和各系统下 MS17-010 漏洞检测与修复于一体。 可在离线网络环境下一键式修复系统存在的 MS17-010 漏洞，根本解决勒索蠕虫利用 MS17-010 漏洞带来的安全隐患。 修复工具下载地址： /other/onionwormfix 第一步 检查系统是否存在 MS17-010 漏洞 检测前会启动免疫程序，防止主机被已知勒索蠕虫感染。 第二步 检测到系统存在 MS17-010 漏洞 检测到系统存在 MS17-010 漏洞时 ，进入到修复页面，点击”立即修复”则会立刻询问关 闭 445 端口，避免漏洞修复期间主机遭受蠕虫攻击，然后从本地漏洞补丁文件开始安装补 丁，无需从互联网下载漏洞补丁，隔离网环境下主机也可安装补丁。 1 360 企业安全(密级：公开) v1.0 2017/5/14 如果检测到系统版本过低，则需从网站下载新的 SP 包安装后再重新检测修复。点击 “关闭 服务”则会关闭 445 端口。 2 360 企业安全(密级：公开) v1.0 2017/5/14 系统没有 MS17-010 漏洞或漏洞修复成功后再次扫描会提示如下页面： 3 360 企业安全(密级：公开) v1.0 2017/5/14 问题排查与诊断 ： 1. 修复过程中的日志存放在%temp%\ NSAScan.exe.log ； 2. 如果修复后需要恢复 445 端口，可通过修改如下注册表键值进行恢复; 开始-运行输入 regedit. 修改如下注册表值： (1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ NetBT\ Parameters ， 将 “SMBDeviceEnabled”的 DWORD 值修改为 1 ； (2) HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Terminal Server, 将 “fDenyTSConnections”的 DWORD 值修改为 0 4