“永恒之蓝”勒索蠕虫应对措施


“永恒之蓝”勒索蠕虫漏洞修复工具

360企业安全天擎团队提供的针对“永恒之蓝”勒索蠕虫所利用漏洞的修复工具。运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。 该修复工具集免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。


下载
更新时间:2017-05-15 02:50:00
MD5:3b6d7cefd1aacafd2de96d484df570bf
sha1:a93cddfc03341ec84b6a293f8a3caf6d01163b6a
sha256:6c4a68bc28dbff9b98ac119581b11fb41a5ae989426800eb92cc7da5997607ba


“永恒之蓝”勒索蠕虫免疫工具

360企业安全天擎团队提供的系统免疫工具;在电脑上运行以后,现有蠕虫将不会感染系统。


下载
版本:1.0.0.1016
MD5:5984af5eeebd82f42f758a43f1c0f352
sha1:bcb06b843648fadb7da975aa74d16c2610409600
sha256:b098acfc5fdf8dd5ef2b983e115b9c19f08bc0fd2e3102a8e6ba12ce89906938

此工具有以下两种免疫方式:

基本免疫

通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。



Windows 系统版本查看方式

http://www.deadseapavillion.com//share/?id=46a02482c3d33727ffc0b98f463f69f3&type=note#/

 

Windows 不同系统的补丁下载安装地址

win7
32位:(两个补丁都需要下载安装哦)
 
64位:(两个补丁都需要下载安装哦)
 
win8 :
32位:
 
64位:
 
win10(注意win10区分详细版本号,请参照举例图片中确定版本):
32位:
64位:
 
win10 1511:
32位:
64位:
 
win10 1607:
32位:
64位:
 
win vista:
32位:
64位:
 
Windows XP SP2 64位:
Windows XP SP3 32位:
Windows XP SP3 32位嵌入式:

 


另附SP升级包(在更新微软官方提供的补丁时,若系统版本正确但仍然提示“此更新不适用于您的计算机”字样则需要根据系统版本下载安装以下SP更新包)

注意:以下版本的操作系统,需要手动升级,重启电脑后再次运行本修复工具进行修复处理。如果暂时不能升级操作系统,可以按照工具提示关闭相关服务,临时规避风险。

当前系统版本 升级目标版本 系统升级包下载链接
Windows XP Windows XP x86(x86为32位系统,下同) Windows XP x86 SP3(先升级到SP2,然后升级到SP3) SP2
SP3
Windows XP x86 SP1 Windows XP x86 SP3 SP3
Windows XP x86 SP2 Windows XP x86 SP3 SP3
Windows Server 2003 x86 Windows Server 2003 x86 Windows Server 2003 x86 SP2 SP2
Windows Server 2003 x86 SP1 Windows Server 2003 x86 SP2 SP2
Windows Vista Windows Vista x86 Windows Vista x86 SP2(先升级到SP1,然后升级到SP2) SP1
SP2
Windows Vista x86 SP1 Windows Vista x86 SP2 SP2
Windows 7 Windows 7 x86 Windows 7 x86 SP1 SP1
Windows 7 x64(x64为64位系统,下同) Windows 7 x64 SP1 SP1
Windows Server 2008 Windows Server 2008 x86 Windows Server 2008 x86 SP2 SP2
Windows Server 2008 x86 SP1 Windows Server 2008 x86 SP2 SP2
Windows Server 2008 R2 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 SP1