由于近期大范围出现勒索病毒。经技术判断多为windows系统漏洞导致,关于最新版“永恒之蓝”勒索病毒的影响相比大家都很清楚
现在我司对win2008/win7及win2012 客户提供以下解决方案
1, 查看系统目录是否存在勒索病毒文件
具体文件名及路径如下
| C:\WINDOWS\mssecsvc.exe |
| C:\Windows\IME\Microsoft\* |
| C:\WINDOWS\tasksche.exe |
| C:\WINDOWS\qeriuwjhrf |
| C:\Windows\System32\ServicesHost.exe |
| C:\Windows\IME\Crypt\* |
禁用伪装病毒服务
服务名为 Microsoft Security Center (2.0) Service
windows defender
2,清理完或者发现并未以上文件后安装,最新版杀毒软件 如360,QQ电脑管家
并更新服务器安全补丁
专杀补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010
3,关闭服务器局域网共享 服务名为 server
关闭网卡共享