蠕蟲勒索病毒變種2.0修復(fù)補丁2.0官方最新版

席卷全球的WannaCry勒索病毒的影響仍在持續(xù)，且已經(jīng)出現(xiàn)了新變種2.0版本。在中國也遭受到了影響，一旦入侵電腦主機系統(tǒng)，主要文件都可能被加密，這里帶來了蠕蟲勒索病毒變種2.0修復(fù)補丁，可以完美修復(fù)。歡迎來下載！

比特幣勒索病毒應(yīng)急解決方案

對于未開機或未被感染的計算機：

第一步：斷開網(wǎng)絡(luò)（拔掉網(wǎng)線）；

第二步：使用U盤或光盤自帶的PE系統(tǒng)啟動電腦，將計算機中所有重要文件（尤其文檔、圖片、照片、壓縮包、音頻、視頻等）備份到移動存儲設(shè)備上。

第三步：開啟系統(tǒng)防火墻，并利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進行連接。

第四步：對系統(tǒng)進行ms17010、ms10061、ms14068、ms08067、ms09050補丁更新。

蠕蟲勒索病毒變種2.0修復(fù)補丁使用方法

打開WindowsUpdate自動更新，及時升級系統(tǒng)。

微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恒之藍”漏洞，同時針對停止支持的WindowsXP、WindowsServer2003、Windows8也發(fā)布了專門的修復(fù)補丁。

最新版的Windows101703創(chuàng)意者更新已經(jīng)不存在此漏洞，不需要補丁。

各系統(tǒng)補丁官方下載地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于WindowsXP32位/64位/嵌入式、WindowsVista32/64位、WindowsServer2003SP232位/64位、Windows832位/64位、WindowsServer200832位/64位/安騰

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows732位/64位/嵌入式、WindowsServer2008R232位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows8.132位/64位、WindowsServer2012R232位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows8嵌入式、WindowsServer2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows10RTM32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows101511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows101607周年更新版32/64位、WindowsServer201632/64位

事后病毒清理

首先可以拔掉網(wǎng)線等方式隔離已遭受攻擊電腦，避免感染其他機器

病毒清理相關(guān)安全軟件（如電腦管家）的殺毒功能能直接查殺勒索軟件，可以直接進行掃描清理（已隔離的機器可以通過U盤等方式下載離線包安裝）；

也可以在備份了相關(guān)數(shù)據(jù)后直接進行系統(tǒng)重裝，并在重裝后參考"事前預(yù)防"進行預(yù)防操作

事后文件恢復(fù)

基于目前已知的情況，當前沒有完美的文件恢復(fù)方案，可以通過以下的方式恢復(fù)部分文件：

勒索軟件帶有恢復(fù)部分加密文件的功能，可以直接通過勒索軟件恢復(fù)部分文件，不過該恢復(fù)有限；直接點擊勒索軟件界面上的"Decrypt"可彈出恢復(fù)窗口，顯示可免費恢復(fù)的文件列表，然后點擊"Start"即可恢復(fù)列表中文件