双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2017-0040

一、確認主機是否被感染

被感染主機會在屏幕顯示類似如下的支付贖金通知的界面：被感染主機會在屏幕顯示類似如下的支付贖金通知的界面：

二、被感染主機處置流程

1）將該主機隔離或斷網(wǎng)（拔網(wǎng)線）；

2）使用PE盤進入操作系統(tǒng)，將可用文件進行備份，并對備份數(shù)據(jù)進行離線處理；

3）重新安裝操作系統(tǒng)，或者利用安天發(fā)布的專殺工具[1]清除主機中的勒索軟件；

4）若采用專殺工具方式清除主機中勒索軟件，則可以利用360發(fā)布的文件恢復工具[4]嘗試恢復部分被勒索軟件加密的文檔；

5）根據(jù)未感染主機處置流程對主機進行安全防護；

6）若客戶存在該主機備份，則啟動備份恢復程序。

三、未感染主機處置流程

對于未感染主機，可以通過手動修改配置或者使用免疫工具進行防護，避免主機被感染。

1、手動修改系統(tǒng)安全配置

主要流程概括如下：

1）關閉網(wǎng)絡，開啟系統(tǒng)防火墻；

2）利用系統(tǒng)防火墻高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）及網(wǎng)絡共享；

3）打開網(wǎng)絡，開啟系統(tǒng)自動更新，并檢測更新進行安裝。

1.1 Win7、Win8、Win10的處理流程

1）關閉網(wǎng)絡

2）打開控制面板-系統(tǒng)與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻

3）選擇啟動防火墻，并點擊確定

4）點擊高級設置

5）點擊入站規(guī)則，新建規(guī)則，以445端口為例

6）選擇端口、下一步

7）選擇特定本地端口，輸入445，下一步

8）選擇阻止連接，下一步

9）配置文件，默認全選，下一步

10）設置名稱，可以任意輸入，完成即可。

11）恢復網(wǎng)絡

12）開啟系統(tǒng)自動更新，并檢測更新進行安裝

注：在系統(tǒng)更新完成后，如果業(yè)務需要使用SMB服務，將上面設置的防火墻入站規(guī)則刪除即可。

1.2 XP系統(tǒng)的處理流程

1）依次打開控制面板，安全中心，Windows防火墻，選擇啟用

2）通過注冊表關閉445端口，單擊“開始”——“運行”，輸入“regedit”，單擊“確定”按鈕，打開注冊表。

3）找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters，選擇“Parameters”項，右鍵單擊，選擇“新建”——“DWORD值”。

4）將DWORD值命名為“SMBDeviceEnabled”，值修改為0。

5）重啟機器，查看445端口連接已經(jīng)沒有了。

6）安裝微軟總部針對該漏洞（MS17-010）發(fā)布的特別補丁[5]。

2、使用安全公司發(fā)布的免疫工具進行防護

1）使用安天[2]或360[3]提供的檢測免疫工具對系統(tǒng)進行快速免疫；

2）安裝微軟發(fā)布的MS17-010補丁[5]。

參考

[1]蠕蟲勒索軟件專殺工具（WannaCry）（安天提供）：?

http://www.antiy.com/response/wannacry/ATScanner.zip

[2]蠕蟲勒索軟件免疫工具（WannaCry）（安天提供）：?

http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip

[3]“永恒之藍”勒索蠕蟲（WannaCry）檢測工具（360提供）

http://b.#/other/onionwormkiller

[4]勒索病毒份文件恢復工具（360提供）：

https://dl.360safe.com/recovery/RansomRecovery.exe

[5]微軟總部決定對已停服的XP和部分服務器版本發(fā)布特別補丁公告?https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-WannaCrypt-attacks/

[6]安天應對勒索軟件“wannacry”配置指南?

http://www.antiy.com/response/Antiy_Wannacry_Protection_Manual/Antiy_Wannacry_Protection_Manual.html

[7] 安天應對勒索軟件“WannaCry”開機指南

http://www.antiy.com/response/Antiy_Wannacry_Guide.html

[8] 360針對“永恒之藍”攻擊緊急處置手冊（蠕蟲WannaCry）

http://zt.#/1101061855.php?dtid=1101062514&did=490458365