Windows系统安全漏洞修复操作步骤

上饶师范学院计算机网络中心

2017年5月14日

受病毒影响的系统：

（1）桌面版本操作系统：

Windows 2000/Windows XP/Windows Vista/Windows7/Windows8/Windows8.1/Windows10

（2）服务器版本操作系统：

Windows Server 2000/Windows Server 2003/Windows Server 2008/Windows Server 2012/

Windows Server 2016

1、  断开网络开机

拔掉网线，开机启动电脑。如果Windows启动后自动连接了无线网络，请第一时间断开无线网络连接。

2、  检查是否已感染病毒

依次检查C盘、D盘、“我的文档”文件夹和其他保存重要文件的文件夹，查看是否有文件名后缀带有“.onion”、“.wncry”。如果有说明您的电脑已感染病毒，后续处理方法见“已感染病毒Windows系统重装操作步骤”。如果没感染病毒，请继续下面步骤。

3、  备份重要文件数据

插入U盘/移动硬盘等存储介质（最好是空白的或不含重要文件的），将电脑中的重要文件拷贝到U盘/移动硬盘上。拷贝完后拔下U盘/移动硬盘。

4、  安装补丁

（1）关闭网络

(2)打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

(3)选择启动防火墙，并点击确定

(4)点击高级设置

(5)点击入站规则，新建规则，以445端口为例

(6)选择端口、下一步

(7)选择特定本地端口，输入445，下一步

(8)选择阻止连接，下一步

(9)配置文件，默认全选，下一步

(10)设置名称，可以任意输入，完成即可

(11)恢复网络，插上网线

(12)安装补丁包

ftp://10.1.0.233

用户根据自己计算机的系统选择下载对应的补丁包，手工安装补丁。

注意：在系统更新完成后，如果业务需要使用SMB服务，将上面设置的防火墙入站规则删除即可，否则一直关闭445端口。

XP系统的处理流程

1）依次打开控制面板，安全中心，Windows防火墙，选择启用。

2）通过注册表关闭445端口，单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

3）找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters，选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

4）将DWORD值命名为“SMBDeviceEnabled”，值修改为0。

5）重启机器，查看445端口连接已经没有。

dir

6）安装微软总部针对该漏洞（MS17-010）发布的特别补丁[5]。

2、使用安全公司发布的免疫工具进行防护

1）使用安天[2]或360[3]提供的检测免疫工具对系统进行快速免疫；

2）安装微软发布的MS17-010补丁[5]。