最方便，一手拿手机，一手操作，至全至简的WannaCry病毒全攻略（值得分享）

5月12日WannaCry病毒席卷全球，已经造成了美国、俄罗斯、英国、西班牙、意大利等多个国家爆发勒索软件攻击，我国教育网、大量企业内网都遭遇了不同程度的感染，病毒强制篡改、加密电脑文件，并要求支付比特币赎金才能恢复文件。该病毒导致了部分大四毕业生的毕业论文无法打开，严重影响到他们的毕业答辩。

时间发生后，金融机构反应迅速，紧急制定了应急措施并详细评估了风险，昨晚多家大型银行连夜对所有电脑进行了系统升级。由于金融行业的特殊性，一旦感染病毒后果不堪设想，因此个人电脑也需要尽快做好安全升级，以下是详细攻略。

一、安装补丁软件

步骤一：开机前拔掉电脑网线、关闭无线网络等联网设备，切断所有互联网连接。

步骤二：找一台未染毒的联网电脑，下载微软发布的系统补丁。并将补丁拷贝至安全（无病毒）的U盘。

用户可以前往本网址，根据对应的的操作系统版本，下载补丁包：

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。

针对已停止支持的Windows XP、服务器系统，补丁更新下载地址：

Windows Server 2003 SP2

x64:http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a

x86:http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68

Windows XP SP2

x64:http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

Windows XP SP3 

x86:http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

Windows XP Embedded SP3 

x86:http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9

Windows 8 

x86:http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f

x64: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401

步骤三：未联网状态下开机，用下载好安全补丁的U盘安装补丁。

另外，根据您的个人意愿，可以下载360NSA武器库免疫工具进行安全检测，如需安装请先下载至安全U盘，再通过U盘安装至机器。

下载地址：

http://dl.360safe.com/nsa/nsatool.exe

二、电脑安全设置

以Win7为例，屏蔽端口方式如下：

1.1 在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。依次展开“计算机配置--windows设置--安全设置--ip安全策略，在 本地计算机”。

1.2 以关闭445端口为例（其他端口操作相同）：

在本地组策略编辑器右边空白处 右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭445端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。

在出现的“关闭端口 属性”对话框中，选择“规则”选项卡，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。

在弹出的“新规则 属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”

出现添加对话框，名称出填“关闭端口”（可随意填写），去掉“使用 添加向导”前边的勾后，单击右边的“添加”按钮

在出现的“IP筛选器 属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”；   选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。

返回到“ip筛选器列表”，点击“确定”。返回到“新规则 属性”对话框

在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，去掉“使用 添加向导”前面的勾，单击“添加”按钮

在“筛选器操作 属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定

选中刚才新建的“阻止筛选”，单击关闭，返回到“关闭端口 属性“对话框，确认“IP安全规则”中 封端口 规则被选中后，单击 确定

在组策略编辑器中，可以看到刚才新建的“关闭445端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！

如果分配不成功，则需要启用IPSEC Services服务，启用方法如下：

1 右击“计算机”，选择“服务”，进入系统服务列表，找到“IPsec Policy Agent”服务。

双击该服务，将启动类型改为“自动”，并点击“确定”。

再次双击该服务，点击“启动按钮”将服务启动。回到“本地组策略编辑器”分配策略即可。

三、备份重要资料

重要的资料一定要有经常备份的习惯，备份好资料后，可以重启电脑，连上网络即可使用。对于此次染毒的用户，更加深刻的意识到资料备份的重要性了，尤其对于损失惨重的大四学生来说，这是人生最痛苦的一堂课，也警醒每个电脑用户，一定要有备份的好习惯。