针对永恒之蓝攻击紧急处置手册.DOC

针对“永恒之蓝”攻击紧急处置手册 （蠕虫WannaCry） 针对“永恒之蓝”攻击紧急处置手册（蠕虫WannaCry） 第1章 隔离网主机应急处置操作指南 首先确认主机是否被感染 被感染的机器屏幕会显示如下的告知付赎金的界面： 如果主机已被感染： 则将该主机隔离或断网（拔网线）。若客户存在该主机备份，则启动备份恢复程序。 如果主机未被感染： 则存在四种方式进行防护，均可以避免主机被感染。针对未感染主机，方式二是属于彻底根除的手段，但耗时较长；其他方式均属于抑制手段，其中方式一效率最高。特别提醒，四种处置方式均应确保在未感染主机不联网的情况下操作。 从响应效率和质量上，360建议首先采用方式一进行抑制，再采用方式二进行根除。 方式一：启用蠕虫快速免疫工具 免疫工具的下载地址：/tools/OnionWormImmune.exe 请双击运行OnionWormImmune.exe工具，并检查任务管理器中的状态。 方式二：针对主机进行补丁升级 请参考紧急处置工具包相关目录并安装MS17-010补丁，微软已经发布winxp_sp3至win10、win2003至win2016的全系列补丁。 微软官方下载地址（采用已经免疫的电脑下载补丁）： /msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 快速下载地址： /cXLwmvHrMF3