中招勒索病毒不用怕，预防与处理方法都在这里

基本情况：根据微软的说法（https://technet.microsoft.com/zh-cn/library/security/MS17-010）这是一个基于 SMB 服务进行网络攻击的蠕虫病毒，简单的说就是：你局域网内如果有一台机器中了这货，它会向整个网络传播这个东西。大家再知道为何如此迅猛吧？

在 3 月 14 日之前，差不多所有的 Windows 都受到了影响；3 月 14 号，微软已发布了相应更新，在生命周期之内的操作系统（Windows 7，Windows 8，Windows 10）且自动更新过的，都没事。所以请大家时刻及时更新系统补丁。这样对于你的电脑是有帮助的！

很遗憾的告诉你付了也没用，道理很简单，因为就算你付了钱，对方也并不能定位你的机器，就算他是个有原则，收钱办事的家伙，他也不知道你的电脑的标识，所以付钱没用。

理论上来说是没有办法，与其在这里幻想有救，不如早点解脱，早点恢复生产，数据有备份最好，没了就没了，这世界上，除了生命，没有什么东西是不能失去的。格盘重装 Windows 10，别再装 Windows 7 或 XP 了，以确保自己的机器没事。格完后，自动更新一下，就算局域网内其它机器中了这个蠕虫，也不会影响你。

既然我们要预防就得先了解此病毒是怎样运作的，为什么中了招？这次事件是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。永恒之蓝漏洞利用工具会通过恶意代码扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。那么我们这下知道此病毒是通过445文件共享端口来传播，我们最有效的办法是不是就直接关闭此端口呢？下面我们来教大家如何手动关闭445端口。

一、检查系统是否开启Server服务：

1、打开 开始 按钮，点击 运行，输入cmd，点击确定

2、输入命令：netstat -an 回车

3、查看结果中是否还有445端口

如果发现445端口开放，需要关闭Server服务

二、关闭445端口步骤如下：（以WIN7系统为例）

点击 开始 按钮，在搜索框中输入 cmd ，右键点击菜单上面出现的cmd图标，选择 以管理员身份运行 ，在出来的 cmd 窗口中执行 “net stop server”命令，会话如下图：

对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务，操作方法见 应急处置方法 节。